面向 AI 生成代码的静态分析
一款专为发现 AI 编码助手引入的漏洞而打造的安全扫描器。覆盖五大类别共 210 条规则——氛围编码模式、智能体安全、LLM 应用风险、框架漏洞与云配置错误——由 tree-sitter AST 分析、多跳污点流追踪以及可选的 AI 辅助分诊提供支持。
210 条安全规则
10 种语言
5 个规则类别
SARIF 输出
问题所在
为什么 AI 生成的代码是一种安全风险
AI 助手生成代码的速度超过了人工评审的速度。氛围编码——以极少的审视就采纳 AI 建议——正成为新常态。
AI 优化的目标是能运行的代码,而非安全的代码。同样的硬编码密钥、同样的 SQL 字符串拼接、同样的过度宽松的 CORS——在成千上万个项目中反复出现。
Semgrep、Snyk 和 CodeQL 无法理解提示模板、智能体工具定义或 LLM 输出处理。新的攻击面完全没有覆盖。
自主智能体在现实世界中做出决策,拥有文件系统访问、数据库写入和 shell 命令执行权限。现有工具都未审计它们的权限边界。
规则
210 条规则,针对五个 AI 专属漏洞领域
achilles-ai.features.items.scanner.description
achilles-ai.features.items.ai-codeguard.description
achilles-ai.features.items.agents.description
achilles-ai.features.items.llm-app.description
achilles-ai.features.items.framework.description
achilles-ai.features.items.cloud.description
achilles-ai.features.items.ci-cd.description
achilles-ai.features.items.sarif.description
achilles-ai.features.items.ranker.description
achilles-ai.features.items.policies.description
能力
Achilles AI 所交付的成果
210
内置安全规则
10
支持的语言
5
AI 专属类别
1
单一二进制文件——无依赖
5
跨平台构建
3
输出格式
技术栈
Rust 工作区:achilles-parsers、achilles-core、achilles-ai、achilles-lsp、achilles-cli——tree-sitter、serde、regex、YAML 规则引擎、污点流分析
tree-sitter-javascript、tree-sitter-typescript、tree-sitter-python、tree-sitter-go、tree-sitter-java、tree-sitter-rust、tree-sitter-ruby、tree-sitter-php、tree-sitter-c-sharp、tree-sitter-swift
Mistral AI SDK、Ollama 客户端、可配置的模型选择、误报过滤、严重程度重排序
clap、colored、serde_json、SARIF v2.1.0 输出、语言服务器协议
GitHub Actions(CI + 交叉编译发布)、GitLab CI、Bitbucket Pipelines、预提交钩子
Linux (amd64/arm64)、macOS (amd64/arm64)、Windows (amd64)、crates.io
源代码
Achilles AI 源代码可应要求提供,用于评估与合作目的。
若要访问源代码,请签署我们的保密协议。
需要帮助来保护生产环境中的 AI 生成代码吗?我的咨询服务可与 Achilles AI 相辅相成。
70% 的 AI 试点从未走向生产。获取助力那 30% 成功交付的实战手册。
随时可取消订阅。绝无垃圾邮件。
架构
三层架构:即插即用的 CLI/CI 集成、一个为 AI 生成模式调优的 210 规则 AST 扫描器,以及一个由 LLM 评判的严重程度排序器,将真正的风险置于最前。
单一 Go 二进制文件,无运行时。提供本地扫描的 CLI、GitHub/GitLab CI 集成以及面向代码扫描 UI 的 SARIF 输出。在一次 Cursor 提交上数秒内完成;在百万行 Auralink 规模的代码库上数分钟内完成。
面向 Python、TypeScript、JavaScript、Go 的 AST 扫描器。五个规则类别:氛围编码模式、智能体安全(工具定义、能力蔓延)、LLM 应用风险(提示注入、未净化输出)、框架漏洞、云配置错误。这些都是 SAST 工具所不具备的模式。
由 LLM 评判的评分(Mistral 本地或托管)根据针对你技术栈的可利用性重新排序发现项。不再有无人阅读的 500 条发现项报告——排名前 10 的确实是真正的前 10,并附有开发者可据以行动的简短说明。
覆盖 5 个类别的 210 条规则
AI 助手优化的目标是“能运行”,而非“安全”。Achilles 命名了我们在超过 100 万行 AI 增强代码中规模化见到的每一种 AI 生成反模式,随后通过一个 LLM 排序器将真正的风险置于报告最前。
47 RULES提示模板中硬编码的 API 密钥、“只是演示”代码路径里通过字符串拼接的 SQL、不安全的反序列化、对 LLM 输出执行 eval、以 INFO 级别记录密钥。当“能跑一次”压倒“安全运行”时随之而来的一簇模式。
38 RULES没有参数验证的工具定义、与管理员权限重叠的智能体能力、LLM 可调用工具上缺失的速率限制、泄露系统身份的提示前缀。让一次越狱演变为一起事件的那一簇问题。
52 RULES未净化的 LLM 输出被渲染为 HTML、用户可控上下文中的提示注入途径、经由检索文档的间接注入、将模型输出送入 shell 或 eval、缺失的输出模式验证。把 OWASP-LLM-Top-10 落到实处。
43 RULES无鉴权暴露的 Next.js Server Action、FastAPI 依赖注入绕过、LangChain 思维链泄露、通过 raw() 造成的 Django ORM SQL 注入、不安全的模板渲染。逐框架定制的规则,而非通用的污点追踪。
30 RULES带有敏感前缀的公开 S3、具有 `*` 操作权限的 IAM 角色、AWS Bedrock 跨账户权限、在缺失服务账户上下文中暴露的 GCP Vertex AI。让一个泄露的端点 URL 演变为完整数据外泄的那一簇问题。