← Все проекты
Проект / Unknown

SunWeb3Sec/llm-sast-scanner: llm-sast-scanner — сканер уязвимостей для AI-агентов

Научите ИИ-ассистентов находить 34 типа уязвимостей в коде с помощью структурированного анализа.

SunWeb3Sec/llm-sast-scanner — open-source проект, который стоит оценить перед внедрением или доработкой.

★ 78 Unknown Форки 7 Issue 0 Оценка 7/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для разработчиков, использующих AI-ассистентов вроде Claude Code или OpenAI Codex, и специалистов по безопасности, которые хотят автоматизировать поиск уязвимостей.

Проблема / задача

AI-ассистенты часто пропускают security-проблемы или выдают ложные срабатывания при анализе кода.

Как это работает

Проект загружается как skill для AI-агентов и добавляет им структурированный workflow: загружает базу знаний по уязвимостям, находит точки входа данных, отслеживает их поток через код до опасных операций, проверяет находки через Judge-шаг и формирует отчёт с указанием файла, строки и способа исправления.

Что видно по README

Это статический анализатор безопасности (SAST) для ИИ-агентов, который помогает находить уязвимости в коде на Java, Python, JavaScript/TypeScript, PHP, .NET. Вместо того чтобы полагаться на общие знания LLM, проект даёт агенту чёткий алгоритм и базу знаний по 34 классам уязвимостей.

Ключевые возможности

Структурированный анализ потока данных от источника до точки использованияБаза знаний по 34 классам уязвимостей (инъекции, контроль доступа, криптография и др.)Встроенная проверка находок для снижения ложных срабатыванийПоддержка нескольких языков программированияИнтеграция с популярными AI-ассистентами (Claude Code, OpenAI Codex)

Технологии

Static Application Security Testing (SAST)Taint analysisAI coding agentsExpressOpenAI APITypeScriptRustGraphQL

Интересный факт

Проект превращает обычного AI-ассистента в специалиста по безопасности, давая ему не только знания об уязвимостях, но и чёткий алгоритм их поиска.

С чего начать

  • Клонируйте репозиторий
  • Скопируйте папку llm-sast-scanner в директорию skills вашего AI-агента
  • Начните использовать агента для анализа кода

Оценка GitRadar

Удобство
7/10
Свежесть
9/10
Перспектива
8/10
Монетизация
6/10
Общая оценка
7/10

Вердикт GitRadar

Стоит попробовать, если вы активно используете AI-ассистентов для написания или ревью кода и хотите повысить их security-грамотность. Особенно полезно для команд, где нет dedicated security-специалиста.

Наблюдения по обновлениям

Проект активно развивается, есть подробная документация и покрытие 34 классов уязвимостей, но звёзд и форков пока немного.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/SunWeb3Sec/llm-sast-scanner
Создан на GitHub
29 марта 2026 г.
Последнее обновление репо
29 марта 2026 г.
Последняя проверка GitRadar
29 марта 2026 г.
Изученные файлы
README.md

FAQ

Что это такое?

Набор знаний и алгоритмов для AI-ассистентов, который учит их находить уязвимости в коде.

Для кого подходит?

Для разработчиков и команд, использующих AI-ассистентов в разработке, кто хочет улучшить безопасность своего кода.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с SunWeb3Sec/llm-sast-scanner?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram