// SCA 漏洞 AI 降噪与风险优先级评估。对 Grype/Snyk/Xray 等 SCA 工具的漏洞发现进行多维度风险评估,按 P0-P3 分级,过滤噪音(DoS、本地提权、低影响信息泄露),聚焦真正可利用的高风险漏洞。当用户需要对 SCA 扫描结果降噪、漏洞优先级排序、或供应链风险评估时使用。
Dispatch an independent challenger agent to adversarially review a spec or implementation plan against the actual codebase. Catches hallucinated APIs, wrong field names, nonexistent files, and incorrect assumptions. Two modes: (1) spec review — verifies DB model fields, API paths, config attributes, file paths referenced in a design spec, (2) plan review — verifies imports, function signatures, constructor args, file paths in an implementation plan. Use after brainstorming produces a spec, or after writing-plans produces a plan, before execution. Triggers: "review the spec", "review the plan", "challenge this", "check for hallucinations", "design review", "spec review", "plan review", "/design-review".
Graph-driven project understanding using code-review-graph (CRG). Query architecture, modules, callers/callees, impact radius, hotspots, execution flows, and search nodes. Use when: (1) brainstorming and need to understand project structure, (2) writing plans and need impact analysis, (3) user says "understand this project", "how does this module work", "impact analysis", "/explore", (4) reviewing code changes and need blast radius. Requires .code-review-graph/graph.db — run /graph build first if missing.
Manage code knowledge graphs via code-review-graph (CRG). Build, update, and check status of project code graphs stored in .code-review-graph/graph.db. Use when: (1) user says "build graph", "update graph", "graph status", "/graph", (2) Harness init detects CRG, (3) preparing to use /explore commands. Gracefully degrades if CRG is not installed.
生成安全审计 skill。两种模式:(1) 项目模式——根据项目文档生成定制化审计 skill;(2) 通用模式——仅指定语言+框架,从参考资料库生成通用审计 skill。当用户想创建安全审计 skill、生成审计规则、或提到"生成安全审计skill"、"创建code review skill"、"生成 Java 审计 skill"时使用。
审计 Docker/容器部署安全。检测 Dockerfile、docker-compose.yml、Kubernetes manifests 中的安全问题:特权容器、root 运行、敏感挂载、资源无限制、密钥泄露、Base Image 不合规、网络暴露等。当审计容器配置、Docker 安全、K8s 部署安全、或检查基础设施安全时使用。支持 Dockerfile、docker-compose.yml、Kubernetes YAML、Helm charts。
审计 Terraform / IaC 代码安全(AWS 基础设施)。检测硬编码凭据、过宽 Security Group(0.0.0.0/0)、IAM 权限过大(Action/Resource *)、S3 公开访问、RDS 未加密/公开、State 文件泄露、ECS/EKS 容器特权、CloudTrail/VPC FlowLog 缺失、不安全 Provider/Module 引用等。当审计 Terraform 代码、IaC 安全评审、AWS 云基础设施配置检查、GitOps 安全审计时使用。支持 HCL(.tf)、Terraform JSON、tfvars、Terragrunt(HCL) 代码。
| name | sca-ai-denoise |
| description | SCA 漏洞 AI 降噪与风险优先级评估。对 Grype/Snyk/Xray 等 SCA 工具的漏洞发现进行多维度风险评估,按 P0-P3 分级,过滤噪音(DoS、本地提权、低影响信息泄露),聚焦真正可利用的高风险漏洞。当用户需要对 SCA 扫描结果降噪、漏洞优先级排序、或供应链风险评估时使用。 |
对 SCA (Software Composition Analysis) 扫描结果进行 AI 驱动的风险评估与降噪。
核心目标:减少告警疲劳,让安全团队聚焦真正重要的漏洞。
你会收到一组 SCA 漏洞发现(JSON 数组),每个条目包含:
index: 漏洞索引cve_id: CVE 编号package: 包名@版本severity: CRITICAL/HIGH/MEDIUM/LOWtitle: 漏洞标题description: 漏洞描述(可能截断)可能附带项目上下文:项目名称、语言、框架等。
| 条件组合 | 示例 |
|---|---|
| RCE + 无需认证 + 远程攻击向量 | jackson-databind 反序列化 RCE |
| SQL 注入 + 无需认证 + 远程 | 数据库驱动 SQL 注入 |
| 认证绕过 + 严重影响 + 远程 | JWT 签名绕过 |
| 反序列化 + 公开 PoC/Exploit + 远程 | Log4Shell (CVE-2021-44228) |
| CVSS ≥ 9.5 + 公开 Exploit + 远程 + 无需认证 |
P0 必须严格:仅当漏洞满足多个高风险条件时才标记为 P0。
| 条件组合 |
|---|
| RCE + 远程 + 需要认证 |
| Critical 严重性 + 远程 + 公开 Exploit |
| Critical 严重性 + 远程 + 低攻击复杂度 |
| SQL 注入 / XXE / SSRF + 远程(即使需要认证) |
| High 严重性 + 远程 + 公开 PoC |
| CVSS ≥ 8.0 + 远程攻击向量 |
| 条件组合 |
|---|
| Critical/High 严重性 + 仅本地攻击 |
| Critical/High 严重性 + 高攻击复杂度 |
| Medium 严重性 + 远程攻击向量 |
| XSS(通常需要用户交互) |
| High 严重性但无明确远程利用路径 |
| 条件组合 |
|---|
| DoS/DDoS(除非关键互联网服务) |
| 本地提权(无远程攻击面) |
| Low 严重性漏洞 |
| Medium 严重性 + 仅本地攻击 |
| 需要复杂攻击链或用户交互 |
| 信息泄露且业务影响极小 |
| 仅开发/测试依赖中的漏洞(不在生产环境) |
对每个漏洞评估以下 5 个维度:
RCE > SQL 注入 > 认证绕过 > 反序列化 > SSRF > XSS > DoS > 信息泄露
以下情况默认标记为 P3:
根据调用方式,输出两种格式之一:
输出 JSON 数组,每个元素:
[
{
"index": 0,
"priority": "P0",
"reason": "RCE via deserialization + unauthenticated + remote + public exploit available"
}
]
仅输出 JSON 数组,不要有其他文字。
输出完整评估报告:
{
"risk_score": 7.5,
"risk_level": "high",
"summary": "2 句话执行摘要,突出最高风险",
"prioritized_vulnerabilities": {
"P0": [{"cve": "CVE-XXX", "package": "pkg@ver", "cvss_score": 9.8, "vulnerability_type": "RCE", "justification": "满足 P0 条件:...", "recommendation": "升级到 X.Y.Z"}],
"P1": [],
"P2": [],
"P3": []
},
"vulnerability_statistics": {"total": 50, "P0_count": 2, "P1_count": 5, "P2_count": 20, "P3_count": 23},
"recommendations": ["前 3 条可执行建议"],
"supply_chain_assessment": {"overall_health": "concerning|acceptable|good", "risk_factors": ["factor1"]}
}