跳到主内容
Panshi
EN / /
← 服务

🛡️ 代码安全审计

粘贴代码,做一次上线前安全快扫——注入、硬编码密钥、鉴权缺陷、未校验输入——每条标注严重度并给出具体修复。

先看产出质量 —— 真实示例

示例 · 不消耗点数

输入 — 一个路由处理器

app.get('/user', (req, res) => {
  const q = "SELECT * FROM users WHERE id = " + req.query.id;
  db.query(q, (e, r) => res.send(r));
});

产出 — 发现

SQL 注入 · 第 2 行严重

req.query.id 被直接拼接进 SQL 字符串——查询完全被攻击者控制。

修复:改用参数化查询:db.query('… WHERE id = ?', [req.query.id])

相关工具

Token 计算器

精确数 token(o200k / GPT-4o),并对比 GPT/Claude/Gemini/DeepSeek/Qwen 各家输入输出成本 —— 浏览器本地运行。

API Key 泄漏自查

粘贴代码或配置,立刻找出硬编码密钥 —— OpenAI/AWS/GitHub/Stripe/Google key、私钥、JWT。100% 浏览器本地。

文本转 SQL

用大白话生成 PostgreSQL / MySQL / SQLite / BigQuery / Snowflake 的正确 SQL —— 理解表结构。

代码审查

贴一段 diff 或代码,得到分级审查 —— bug / 逻辑 / 安全 / 性能 —— 附修复建议。