Στατική Ανάλυση για Κώδικα που Δημιουργείται από AI
Ένας εξειδικευμένος σαρωτής ασφαλείας που εντοπίζει τις ευπάθειες που εισάγουν οι βοηθοί κωδικοποίησης AI. 210 κανόνες σε πέντε κατηγορίες — μοτίβα vibe code, ασφάλεια agents, κινδύνους εφαρμογών LLM, ευπάθειες frameworks και λανθασμένες ρυθμίσεις cloud — τροφοδοτούμενος από ανάλυση AST μέσω tree-sitter και προαιρετική AI-υποβοηθούμενη διαλογή.
210 Κανόνες Ασφαλείας
10 Γλώσσες
5 Κατηγορίες Κανόνων
SARIF Output
Το Πρόβλημα
Γιατί ο κώδικας που παράγεται από AI αποτελεί κίνδυνο ασφαλείας
Οι βοηθοί AI παράγουν κώδικα ταχύτερα από ό,τι μπορούν να τον αξιολογήσουν οι άνθρωποι. Το vibe coding — η αποδοχή προτάσεων AI με ελάχιστο έλεγχο — είναι ο νέος κανόνας.
Η AI βελτιστοποιεί για λειτουργικό κώδικα, όχι για ασφαλή κώδικα. Το ίδιο hardcoded μυστικό, η ίδια συνένωση SQL, η ίδια επιτρεπτική CORS — επαναλαμβάνονται σε χιλιάδες έργα.
Τα Semgrep, Snyk και CodeQL δεν κατανοούν πρότυπα prompts, ορισμούς εργαλείων agents ή χειρισμό εξόδου LLM. Οι νέες επιφάνειες επίθεσης έχουν μηδενική κάλυψη.
Οι αυτόνομοι agents λαμβάνουν αποφάσεις πραγματικού κόσμου με πρόσβαση στο σύστημα αρχείων, εγγραφές σε βάσεις δεδομένων και εντολές shell. Κανένα υπάρχον εργαλείο δεν ελέγχει τα όρια δικαιωμάτων τους.
Κανόνες
210 κανόνες που στοχεύουν πέντε τομείς ευπαθειών ειδικούς για AI
40 κανόνες για μοτίβα που παράγονται συχνά από βοηθούς κωδικοποίησης AI: hardcoded μυστικά σε prompts, SQL injection μέσω συνένωσης, επικίνδυνη εκτέλεση κώδικα, ανασφαλείς προεπιλογές, απουσία αυθεντικοποίησης, path traversal, ανασφαλής αποσειριοποίηση και αδύναμη κρυπτογραφία.
30 κανόνες για κώδικα αυτόνομων agents: υπερβολικά επιτρεπτικοί ορισμοί εργαλείων, απεριόριστη πρόσβαση στο σύστημα αρχείων, εκτέλεση εντολών shell από είσοδο χρήστη, απουσία καταγραφής ελέγχου, καμία επιβεβαίωση πριν από καταστροφικές ενέργειες, ανασφαλής επικοινωνία μεταξύ agents και φορείς κλιμάκωσης προνομίων.
40 κανόνες για εφαρμογές LLM σε παραγωγή: ακατέργαστη είσοδος χρήστη σε system prompts, μη απολυμασμένη απόδοση HTML, εκτέλεση SQL που δημιουργήθηκε από LLM, εκτεθειμένα κλειδιά API, απουσία ανίχνευσης prompt injection, ανασφαλείς ροές OAuth, χρήση αποσυρμένων SDK, μη επικυρωμένες έξοδοι εργαλείων και κινδύνους διαρροής δεδομένων εκπαίδευσης.
50 κανόνες για λανθασμένες ρυθμίσεις AI/ML frameworks: ανασφαλείς ορισμοί αλυσίδων LangChain, κενά ασφαλείας FastAPI/Flask, ανασφαλής παράκαμψη επικύρωσης Pydantic, εκτεθειμένα debug endpoints, απουσία πολιτικών CORS, ανασφαλείς στοίβες middleware και ευάλωτα μοτίβα εξαρτήσεων σε δημοφιλή AI frameworks.
50 κανόνες για κινδύνους ανάπτυξης στο cloud: υπερβολικά επιτρεπτικοί ρόλοι IAM, hardcoded διαπιστευτήρια AWS/GCP/Azure, δημόσια εκτεθειμένα storage buckets, απουσία κρυπτογράφησης σε κατάσταση ηρεμίας, ανασφαλείς ρυθμίσεις container, μη προστατευμένα secrets Kubernetes και λανθασμένα ρυθμισμένες ομάδες ασφαλείας VPC σε deployments φόρτου εργασίας AI.
Ενσωματώστε Mistral AI ή τοπικά μοντέλα Ollama για μείωση ψευδών θετικών, αναταξινόμηση σοβαρότητας βάσει πλαισίου και δημιουργία στοχευμένων προτάσεων διόρθωσης. Ενεργοποιήστε με μία μόνο σημαία --ai — λειτουργεί με οποιοδήποτε υποστηριζόμενο μοντέλο.
Ανατροφοδότηση ασφαλείας σε πραγματικό χρόνο στον επεξεργαστή σας μέσω του Achilles AI LSP server. Inline διαγνωστικά, ενέργειες κώδικα και προτάσεις διόρθωσης καθώς πληκτρολογείτε — λειτουργεί με VS Code, Neovim και οποιονδήποτε LSP-συμβατό επεξεργαστή.
Γράψτε προσαρμοσμένους κανόνες σε YAML — δεν απαιτείται γνώση Rust. Ορίστε τύπους κόμβων AST, μοτίβα regex, περιορισμούς πλαισίου ανώτερων κόμβων και προτάσεις διόρθωσης. Δημιουργήστε νέους κανόνες με μία μόνο εντολή.
Native SARIF v2.1.0 output για ενσωμάτωση στην καρτέλα GitHub Security. Τα ευρήματα εμφανίζονται ως inline σχολιασμοί PR με σοβαρότητα, προτάσεις διόρθωσης και αναφορές. Υποστηρίζει επίσης JSON και κείμενο ως μορφές εξόδου.
Έτοιμο GitHub Action για αυτοματοποιημένη σάρωση σε κάθε push και pull request. Υποστηρίζει επίσης GitLab CI, Bitbucket Pipelines και pre-commit hooks. Ενιαίο binary — χωρίς εξαρτήσεις εκτέλεσης.
Δυνατότητες
Τι προσφέρει το Achilles AI
210
Ενσωματωμένοι κανόνες ασφαλείας
10
Υποστηριζόμενες γλώσσες
5
Κατηγορίες ειδικές για AI
1
Ενιαίο binary — χωρίς εξαρτήσεις
5
Cross-platform builds
3
Μορφές εξόδου
Τεχνολογικό Stack
Rust workspace (5 crates), tree-sitter, serde, regex, μηχανή κανόνων YAML, διαμόρφωση .achilles-ai.yaml
tree-sitter-javascript, tree-sitter-typescript, tree-sitter-python, tree-sitter-go, tree-sitter-java, tree-sitter-rust, tree-sitter-ruby, tree-sitter-php, tree-sitter-c-sharp, tree-sitter-swift
Mistral AI SDK, Ollama client, παραμετροποιήσιμη επιλογή μοντέλου, φιλτράρισμα ψευδών θετικών, αναταξινόμηση σοβαρότητας
clap, colored, serde_json, SARIF v2.1.0 output, Language Server Protocol
GitHub Actions (CI + cross-compile release), GitLab CI, Bitbucket Pipelines, pre-commit hooks
Linux (amd64/arm64), macOS (amd64/arm64), Windows (amd64), crates.io
Τιμολόγηση
Επικοινωνήστε με την ομάδα μας για να μάθετε πώς το Achilles AI μπορεί να ασφαλίσει τον κώδικα που παράγεται από AI σε κλίμακα.
Χρειάζεστε βοήθεια για την ασφάλεια κώδικα που παράγεται από AI στην παραγωγή; Οι συμβουλευτικές μας υπηρεσίες συμπληρώνουν το Achilles AI.
Το 70% των AI pilots δεν φτάνει ποτέ στην παραγωγή. Αποκτήστε τον οδηγό του 30% που τα καταφέρνει.
Διαγραφή ανά πάσα στιγμή. Χωρίς spam, ποτέ.