← Все проекты
Проект / Python

weareaisle/nano-analyzer: Nano-analyzer — минималистичный сканер уязвимостей на базе LLM

Находит потенциальные уязвимости нулевого дня в исходном коде с помощью трёхэтапной проверки нейросетями.

Это исследовательский прототип от компании AISLE — однострочный Python-скрипт, который использует LLM для поиска уязвимостей нулевого дня. Проект заточен под C/C++ и проблемы с безопасностью памяти, но может сканировать и другие языки. Разработчики честно...

★ 48 Python Форки 14 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Официальный сайт Помочь с установкой

Для кого это

Для исследователей безопасности, разработчиков C/C++ и энтузиастов, которые хотят автоматизировать первичный аудит кода.

Проблема / задача

Ручной поиск уязвимостей в коде — это долго, дорого и требует высокой экспертизы. Особенно сложно находить скрытые баги вроде переполнений буфера или разыменования NULL-указателей.

Как это работает

Сканер работает в три этапа: сначала LLM анализирует файл и создаёт контекст безопасности, затем ищет уязвимости функция за функцией, а после этого скептически проверяет каждую находку через несколько раундов верификации. Результаты сохраняются в Markdown и JSON для ручного анализа.

Что видно по README

Это исследовательский прототип от компании AISLE — однострочный Python-скрипт, который использует LLM для поиска уязвимостей нулевого дня. Проект заточен под C/C++ и проблемы с безопасностью памяти, но может сканировать и другие языки. Разработчики честно предупреждают о ложных срабатываниях и ограничениях, публикуя код как есть для открытых исследований.

Ключевые возможности

Трёхэтапный пайплайн анализа: контекст → поиск → проверкаПоддержка OpenAI и OpenRouter APIПараллельная обработка файловЭкспорт результатов в структурированном виде (JSON/Markdown)Настройка уровня уверенности находок

Технологии

PythonLLM API (OpenAI/OpenRouter)ripgrep (опционально)OpenAI APIRust

Интересный факт

Сканер использует «скептического рецензента» — специальный промпт, который оспаривает каждую найденную уязвимость и проверяет её через grep по кодовой базе, прежде чем вынести вердикт.

С чего начать

  • Клонировать репозиторий git clone
  • Установить API-ключ OpenAI или OpenRouter
  • Запустить сканирование python3 scan.py ./путь/к/файлу

Оценка GitRadar

Удобство
6/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10

Вердикт GitRadar

Стоит попробовать как экспериментальный инструмент для первичного аута, но не стоит полагаться на него полностью — это прототип с известными ограничениями и ложными срабатываниями.

Наблюдения по обновлениям

Проект выглядит свежим исследовательским прототипом (v0.1), но активность развития пока неясна — звёзды есть, но issues пустые.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/weareaisle/nano-analyzer
Официальный сайт
https://aisle.com
Лицензия
Apache-2.0
Создан на GitHub
14 апреля 2026 г.
Последнее обновление репо
14 апреля 2026 г.
Последняя проверка GitRadar
14 апреля 2026 г.
Изученные файлы
README.md, scan.py

FAQ

Что это такое?

Минималистичный сканер уязвимостей на нейросетях, который ищет потенциальные баги в исходном коде.

Для кого подходит?

Для исследователей безопасности и разработчиков, которые хотят автоматизировать поиск уязвимостей в C/C++ проектах.

Источники

Нужна помощь с weareaisle/nano-analyzer?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram