一键安装此插件:
42plugin install rebelopsio/claude-code-agents/security-scan42plugin install rebelopsio/claude-code-agents/security-scan插件介绍
安全扫描命令提供全面的安全分析功能,旨在对代码库和基础设施进行深入检查。用户可以通过指定不同的范围,如 `code` 进行静态代码分析、`dependencies` 检查易受攻击的包、`secrets` 扫描暴露的秘密和密钥、`infrastructure` 进行基础设施即代码(IaC)安全扫描,以及 `api` 进行 API 安全测试,来满足不同的安全需求。此外,`full` 选项可实现完整的安全审计。该命令支持多种选项,包括设置报告的最低严重性、生成漏洞修复建议、检查合规标准(如 OWASP、PCI、SOC2),以及指定输出格式(如 SARIF、JSON、Markdown)。通过灵活的配置,安全扫描命令能够有效识别和管理潜在的安全风险,提升代码和基础设施的安全性。