代码安全扫描工具,用于检测危险操作和安全漏洞。当用户请求以下操作时使用:(1) 扫描安全风险/检查危险操作 (2) 审查敏感信息泄露 (3) 检测安全漏洞 (4) 检查破坏性操作 (5) 审查 Skill/代码仓库。支持 Shell/Python/Node.js/PowerShell/PHP/Ruby/Go/Java/C# 多语言,检测 16 大类安全风险(破坏性操作、远程执行、命令注入、网络外传、权限提升、敏感信息泄露、持久化、敏感文件访问、提示注入、数据外传、越权工具使用、混淆、社会工程、资源滥用、策略违规、能力夸大)。