AI-Powered Professional Code Security Audit Terminal Tool
Multi-Agent Parallel Audit System
CTX-Audit ๆฏไธๆฌพ Rust ๅฎ็ฐ็ไธไธไปฃ็ ๅฎๅ จๅฎก่ฎก็ป็ซฏๅทฅๅ ท๏ผ้็จ Multi-Agent Coordinator-Specialist ๅนถ่กๆถๆ๏ผ่ๅไบไผ ็ป้ๆๅๆไธAI ๆบ่ฝๅๆ็่ฝๅ๏ผ
# ไธ้ฎๆทฑๅบฆๅฎก่ฎก๏ผๅคไธๅฎถๅนถ่กๅๆ๏ผ
ctx-audit audit ./myproject| ็นๆง | ๆ่ฟฐ |
|---|---|
| Coordinator-Specialist ๆถๆ | ๅ ฑไบซไปปๅกๅ่กจ + P2P ๆถๆฏ็ณป็ป + ่ชๆ่ฎค้ขๆบๅถ |
| ไธๅฎถ Agent | SQLๆณจๅ ฅใXSSใๅฝไปคๆณจๅ ฅใ่ทฏๅพ้ๅใSSRFใ่ฎค่ฏใไธๅก้ป่พใๅ ๅฏใ้ ็ฝฎใ้็จๅๆๅธ |
| ็ปๆ่ๅ | ไฝ็ฝฎๅป้ใ็ฑปๅๅน้ ใๅคไธๅฎถๅ ฑ่ฏ้ช่ฏ |
| ไบคๅ้ช่ฏ | 4 ็ง้ช่ฏ็ญ็ฅ๏ผๅไธไธๅฎถใๅคไธๅฎถๅ ฑ่ฏใๅคๆ ทๆงไธๅฎถใ้ซ็ฝฎไฟกไผๅ |
| ไปปๅกไพ่ต็ฎก็ | ๆฏๆไปปๅก้ดไพ่ตๅ ณ็ณปๅๅงๆดพๆจกๅผ |
| ๅจๆไผๅ ็บง | ๆ นๆฎๅฎก่ฎก่ฟๅฑๅจๆ่ฐๆดไปปๅกไผๅ ็บง |
| ๆไปถ้ๅฎ | ้ฒๆญขๅคไธๅฎถๅๆถๅๆๅไธๆไปถ |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ๆๅพๆจๆญ | ไปๆจกๅผๅน้ ๅ็บงไธบไปฃ็ ๆๅพ็่งฃ๏ผ7 ็งๆๅพ็ฑปๅ๏ผ |
| ไธไธๆๆ็ฅ | ็่งฃๆกๆถ็นๅฎ่ฏญไน๏ผDjangoใFlaskใExpressใSpring๏ผ |
| ๅฎๅ จ่พน็ๆฃๆต | ่ฏๅซๆพๅผ/้ๅผๅฎๅ จๆบๅถ |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| IDOR ๆฃๆต | ไธๅฎๅ จ็็ดๆฅๅฏน่ฑกๅผ็จ |
| ๆ้็ป่ฟ | ็ผบๅคฑๆ้ๆฃๆฅ่ฏๅซ |
| ็ถๆๆบๅผๅธธ | ็ซๆๆกไปถใ้ๆณ็ถๆ่ฝฌๆข |
| ไธๅก่งๅ่ฟ่ง | ๆฐ้/้้ข/ๆถ้ด้ๅถๆฃๆต |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ่ทจๆไปถๆฑก็นๅๆ | ๅบไบ่ฐ็จๅพ็่ฟ็จ้ดๆฐๆฎๆต่ฟฝ่ธช |
| DFS ่ทฏๅพๆ็ดข | ไปๅ ฅๅฃ็นๅฐๅฑ้ฉๆฑ็ๅฎๆด่ทฏๅพ |
| ไปฃ็ ็ญพๅ | ๆฏๆๅฏ้็ฐๆง้ช่ฏ |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ๆผๆดไฟฎๅคๅญฆไน | ไป Git ๅๅฒๆๅไฟฎๅคๆจกๅผ |
| ็ธไผผๆผๆดๅ็ฐ | ๅจๆชไฟฎๅคๆไปถไธญๆฅๆพ็ธไผผๆผๆด |
| ไฟฎๅคๆจกๅผ่ฏๅซ | ๅๆฐๅๆฅ่ฏขใ่พๅ ฅ่ฝฌไนใๆ้ๆฃๆฅ็ญ |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ไธ้ถๆฎต้ช่ฏ | ๅๆฌกๅคๆญ โ ่ชๆ่ดจ็ โ ็ปผๅๅคๆญ |
| 4 ็ง่ดจ็็ญ็ฅ | ็็พ่ฏๆฎใๅ่ฎพๆฃๆฅใๆปๅป่ ่ง่งใ้ๆผไฟๆค |
| ็ฝฎไฟกๅบฆ่ฐๆด | ไธปๅจ่ฏไผช๏ผ้ไฝ่ฏฏๆฅ็ |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ๅบๅฎ็งๅญ | ็กฎไฟๅฎก่ฎก็ปๆๅฏ้็ฐ |
| ็ปๆ็ผๅญ | ๆบ่ฝ็ผๅญ็ญ็ฅ๏ผๅ ๅญ/็ฃ็/ๆททๅ๏ผ |
| ๅฏ้็ฐๆง้ช่ฏ | ๅคๆฌก่ฟ่ก้ช่ฏไธ่ดๆง |
| ็นๆง | ๆ่ฟฐ |
|---|---|
| ๅ่ฎพ้ฉฑๅจๅฎก่ฎก | ไธไธๅฎๅ จๅฎก่ฎกๆ็ปด้พ๏ผHypothesis โ Evidence โ Verification โ Conclusion |
| ReAct ๅพช็ฏ | ๆจ็-่กๅจๅพช็ฏ๏ผๅทฅๅ ท่ชๅจ้ๆฉ |
| ๆบ่ฝๅทฅๅ ทๆจ่ | ๆ นๆฎๅฎก่ฎก้ถๆฎต่ชๅจๆจ่ๆไฝณๅๆๅทฅๅ ท |
| RAG ไธไธๆๅขๅผบ | ๅบไบๅ้ๅญๅจ็ไปฃ็ ๆฃ็ดขๅขๅผบ็ๆ |
| ่ชๅจไฟฎๅค & PoC | ่ชๅจ็ๆๆผๆดไฟฎๅคๅปบ่ฎฎๅๆฆๅฟต้ช่ฏไปฃ็ |
| ๅค่ฏญ่จๆฏๆ | ้่ฟ tree-sitter ๆฏๆ 10+ ็ง่ฏญ่จ |
# ไปๆบ็ ๆๅปบ
git clone https://github.com/ctx-audit/ctx-audit.git
cd ctx-audit
cargo build --release
# ๅฎ่ฃ
ๅฐ็ณป็ป
cargo install --path cli
# ้
็ฝฎ LLM API ๅฏ้ฅ
ctx-audit config set llm.api_key your-api-key
# ่ฟ่กๅฎก่ฎก
ctx-audit audit ./myproject# ๅคไธๅฎถๅนถ่กๅฎก่ฎก๏ผ้ป่ฎค๏ผ
ctx-audit audit ./myproject
# ๆๅฎไธๅฎถ็ฑปๅ
ctx-audit audit ./myproject --experts sql,xss,auth
# ๅฏ็จ็กฎๅฎๆงๅฎก่ฎก๏ผๅฏ้็ฐ๏ผ
ctx-audit audit ./myproject --deterministic --seed 42
# Git ๅๅฒ"ไธพไธๅไธ"ๅๆ
ctx-audit audit ./myproject --git-learning
# ไธๅก้ป่พไธ้กนๆฃๆต
ctx-audit audit ./myproject --business-logic
# ๅ้้ช่ฏๆจกๅผ
ctx-audit audit ./myproject --dual-verification
# ๅฟซ้่งๅๆซๆ
ctx-audit scan ./myproject
# ๅฏๅจไบคไบๅผ TUI ็้ข
ctx-audit ui ./myproject
# REPL ๅฏน่ฏๆจกๅผ
ctx-audit chat
# ๅๆๅไธชๆไปถ
ctx-audit analyze ./src/main.py
# ็ฎก็ๆผๆดๅ็ฐ
ctx-audit findings list
ctx-audit findings export --format json
# ้
็ฝฎ็ฎก็
ctx-audit config show
ctx-audit config set llm.api_key your-api-key
ctx-audit config validate --test-llm| ๅฝไปค | ๅ่ฝ |
|---|---|
audit <path> |
AI ๆทฑๅบฆๅฎก่ฎก๏ผๅคไธๅฎถๅนถ่ก๏ผ |
scan <path> |
่งๅๅฟซ้ๆซๆ |
chat [path] |
REPL ๅฏน่ฏๆจกๅผ |
ui [path] |
TUI ็้ข |
analyze <file> |
ๅๆไปถๅๆ |
findings <action> |
ๆผๆด็ฎก็ |
config <action> |
้ ็ฝฎ็ฎก็ |
completion <shell> |
Shell ่กฅๅ จ |
# ๅฎก่ฎก้้กน
ctx-audit audit ./project [OPTIONS]
# ๅค Agent ้
็ฝฎ
--experts <types> # ๆๅฎไธๅฎถ็ฑปๅ๏ผsql,xss,command,path,ssrf,auth,bizlogic,crypto,config,general
# ็กฎๅฎๆงๅฎก่ฎก
--deterministic # ๅฏ็จ็กฎๅฎๆงๅฎก่ฎก
--seed <value> # ๆๅฎ้ๆบ็งๅญ
# ็นๆฎๅๆๆจกๅผ
--git-learning # ๅฏ็จ Git ๅๅฒ"ไธพไธๅไธ"ๅๆ
--business-logic # ๅฏ็จไธๅก้ป่พไธ้กนๆฃๆต
--dual-verification # ๅฏ็จๅ้้ช่ฏๆจกๅผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ CLI (clap) โ
โ audit โ scan โ chat โ ui โ analyze โ findings โ config โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Agent Engine โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ Multi-Agent System โ โ
โ โ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โCoordinator โโโโโSharedTaskListโโโโโ Result Aggregator โ โ โ
โ โ โ(ๅ่ฐไธญๅฟ) โ โ(ๅ
ฑไบซไปปๅกๅ่กจ) โ โ (ๅป้+ๅ
ฑ่ฏ้ช่ฏ) โ โ โ
โ โ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ โ โ โ โ
โ โ โ โโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ โผ โผ โผ โ โ
โ โ โ โโโโโโโโโโโโ โโโโโโโโโโโโ โโโโโโโโโโโโ โ โ
โ โ โโโถโSQL Expertโ โXSS Expertโ โAuth Expertโ...โ โ
โ โ โSpecialistโ โSpecialistโ โSpecialistโ โ โ
โ โ โโโโโโโโโโโโ โโโโโโโโโโโโ โโโโโโโโโโโโ โ โ
โ โ โฒ โฒ โฒ โ โ
โ โ โโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ โ โ
โ โ โโโโโโโโโโโดโโโโโโโโโโ โ โ
โ โ โ Mailbox (P2P) โ โ โ
โ โ โ (ๆถๆฏไผ ้็ณป็ป) โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ โ โ
โ โ โโโโโโโโโโโผโโโโโโโโโโ โ โ
โ โ โ CrossValidator โ โ โ
โ โ โ (ไบคๅ้ช่ฏ) โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโโ โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ Semantic Understanding โ โ
โ โ โโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ IntentInferencer โ โContextAwareAnalyzerโ โ โ
โ โ โ (ๆๅพๆจๆญ: 7็ง) โ โ (ๆกๆถ่ฏญไน+ๅฎๅ
จ่พน็) โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโ โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ Business Logic Analyzer โ โ
โ โ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ IDOR Detectorโ โAuthz Detectorโ โ StateMachine Analyzer โ โ โ
โ โ โ (IDORๆฃๆต) โ โ (ๆ้็ป่ฟ) โ โ (็ซๆๆกไปถ) โ โ โ
โ โ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ Core Components โ โ
โ โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ SecurityAudit โ โ ToolRecommender โ โ PhaseExecutor โ โ โ
โ โ โ Chain โ โ โ โ โ โ โ
โ โ โ (ๅ่ฎพ้ฉฑๅจๅฎก่ฎก) โ โ (ๆบ่ฝๅทฅๅ
ทๆจ่) โ โ (ไบ้ถๆฎตๅฎก่ฎกๆง่ก) โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โ โ ReAct Loop โ โ RAG Retriever โ โ Fix & PoC Generator โ โ โ
โ โ โ (ๆจ็-่กๅจๅพช็ฏ) โ โ (ไธไธๆๅขๅผบ) โ โ (ไฟฎๅคไธ้ช่ฏ็ๆ) โ โ โ
โ โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Analysis Layer โ
โ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โ
โ โ GlobalFlowGraph โ โ GitHistoryAnalyzer โ โ DualVerificationโ โ
โ โ (่ทจๆไปถๆฐๆฎๆต่ฟฝ่ธช) โ โ ("ไธพไธๅไธ"ๅญฆไน ) โ โ (ๅ้้ช่ฏ็ณป็ป) โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Tools System โ
โ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโ โ
โ โ Taint Tools โ โ AST Tools โ โ Search Toolsโ โ Write Tools โ โ
โ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Core Library โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ EnhancedTaint โ โ CrossFileTaint โ โ CacheManager โ โ
โ โ Analyzer โ โ Analyzer โ โ โ โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ AST Engine โ โ Rule Engine โ โ Vector Store โ โ
โ โ (tree-sitter) โ โ (YAML ่งๅ) โ โ (่ฏญไนๆ็ดข) โ โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ LLM Integration โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ Anthropic โ โ OpenAI โ โ Ollama โ โ
โ โ (Claude 3.5) โ โ (GPT-4) โ โ (ๆฌๅฐๆจกๅ) โ โ
โ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ
โ ๅๅงๅ โ โโโถโ ็กฎๅฎๆงๆซๆ โ โโโถโ ๆทฑๅบฆๅๆ โ โโโถโ ้ช่ฏ โ โโโถโ ๆฅๅ โ
โ โ โ โ โ โ โ โ โ โ
โ ้กน็ฎไฟกๆฏๆถ้ โ โ ๆฑก็นๅๆ โ โ Multi-Agent โ โ ๅ้้ช่ฏ โ โ ็ปๆๅๆฅๅ โ
โ ๆๆฏๆ ่ฏๅซ โ โ ๆจกๅผๆฃๆต โ โ ่ฏญไน็่งฃ โ โ ไบคๅ้ช่ฏ โ โ ไฟฎๅคๅปบ่ฎฎ โ
โ ๆปๅป้ข่ฏไผฐ โ โ ่งๅๅน้
โ โ ไธๅก้ป่พ โ โ ็ฝฎไฟกๅบฆ่ฏไผฐ โ โ ๅฏผๅบๅ่ฝ โ
โ โ โ โ โ Gitๅญฆไน โ โ PoC ็ๆ โ โ โ
โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโ
| ไธๅฎถ | ไธ้ฟ้ขๅ | ๅ ธๅๆผๆด |
|---|---|---|
| SQL Expert | SQL ๆณจๅ ฅๆฃๆต | SQLiใNoSQL ๆณจๅ ฅ |
| XSS Expert | ่ทจ็ซ่ๆฌๆปๅป | Reflected XSSใStored XSSใDOM XSS |
| Command Expert | ๅฝไปคๆณจๅ ฅๆฃๆต | OS ๅฝไปคๆณจๅ ฅใไปฃ็ ๆณจๅ ฅ |
| Path Expert | ่ทฏๅพ้ๅๆฃๆต | ่ทฏๅพ้ๅใๆไปถๅ ๅซ |
| SSRF Expert | ่ฏทๆฑไผช้ ๆฃๆต | SSRFใXXE |
| Auth Expert | ่ฎค่ฏๆๆๆฃๆต | ่ฎค่ฏ็ป่ฟใไผ่ฏ็ฎก็ |
| BizLogic Expert | ไธๅก้ป่พๆผๆด | IDORใๆฏไป็ป่ฟใ็ซๆๆกไปถ |
| Crypto Expert | ๅ ๅฏๅฎๅ จๆฃๆต | ๅผฑๅ ๅฏใ็กฌ็ผ็ ๅฏ้ฅ |
| Config Expert | ้ ็ฝฎๅฎๅ จๆฃๆต | ไธๅฎๅ จ้ ็ฝฎใCORS/CSP |
| General Analyst | ้็จๅๆ | ็ปผๅๅฎๅ จ่ฏไผฐ |
| ๅทฅๅ ท | ๅ่ฝ |
|---|---|
trace_taint |
ๆง่กๆฑก็นๅๆ๏ผ่ฟฝ่ธชๆฐๆฎๆต๏ผๅ้็บง๏ผ |
detect_vulnerability_patterns |
ๆฃๆตๅธธ่งๆผๆดๆจกๅผ |
global_taint_analysis |
่ทจๆไปถๆฑก็นๅๆ |
batch_pattern_scan |
ๆน้ๆจกๅผๆซๆ |
| ๅทฅๅ ท | ๅ่ฝ |
|---|---|
read_file |
่ฏปๅๆไปถๅ ๅฎน |
list_files |
ๅๅบ็ฎๅฝๆไปถ |
search_symbol |
ๆ็ดข็ฌฆๅทๅฎไน |
get_ast_context |
่ทๅ AST ไธไธๆ |
text_search |
ๆๆฌๆ็ดข |
| ๅทฅๅ ท | ๅ่ฝ |
|---|---|
report_finding |
ๆฅๅๆผๆดๅ็ฐ |
write_file |
ๅๅ ฅๆไปถ๏ผ่ชๅจไฟฎๅค๏ผ |
execute_shell |
ๆง่ก Shell ๅฝไปค |
ๆ นๆฎๅฎก่ฎก้ถๆฎต่ชๅจๆจ่ๆไฝณๅทฅๅ ท๏ผ
| ้ถๆฎต | ๆจ่ๅทฅๅ ท | ็จ้ |
|---|---|---|
| ๅๅงๅ | list_files, get_file_structure |
้กน็ฎ็ปๆๅๆ |
| ็กฎๅฎๆงๆซๆ | global_taint_analysis, batch_pattern_scan |
ๆน้ๆผๆดๆฃๆต |
| ๆทฑๅบฆๅๆ | trace_taint, detect_vulnerability_patterns |
็ฒพ็กฎๆผๆด่ฟฝ่ธช |
| ้ช่ฏ | detect_vulnerability_patterns๏ผไบคๅ้ช่ฏ๏ผ |
็กฎ่ฎคๆผๆดๆๆๆง |
18+ ็งๆผๆด็ฑปๅ๏ผๅฎๆด CWE ๆ ๅฐ๏ผ
| ๆผๆด็ฑปๅ | ไธฅ้็จๅบฆ | CWE |
|---|---|---|
| SQL ๆณจๅ ฅ | Critical | CWE-89 |
| ๅฝไปคๆณจๅ ฅ | Critical | CWE-78 |
| ไปฃ็ ๆณจๅ ฅ | Critical | CWE-94 |
| ่ฎค่ฏ็ป่ฟ | Critical | CWE-287 |
| ่ทฏๅพ้ๅ | High | CWE-22 |
| XSS | High | CWE-79 |
| SSRF | High | CWE-918 |
| XXE | High | CWE-611 |
| ไธๅฎๅ จๅๅบๅๅ | High | CWE-502 |
| ็กฌ็ผ็ ๅฏ้ฅ | High | CWE-798 |
| IDOR | High | CWE-639 |
| ๅผๆพ้ๅฎๅ | Medium | CWE-601 |
| LDAP ๆณจๅ ฅ | Medium | CWE-90 |
| ๆฅๅฟๆณจๅ ฅ | Medium | CWE-93 |
| ไธๅฎๅ จ Cookie | Medium | CWE-614 |
| ๅผฑๅ ๅฏ | Medium | CWE-327 |
| ไธๅฎๅ จ้ๆบๆฐ | Medium | CWE-338 |
| ๆๆไฟกๆฏๆณ้ฒ | High | CWE-200 |
| ่ฐ่ฏไฟกๆฏๆณ้ฒ | Low | CWE-209 |
ๅบไบ ratatui ็็ป็ซฏ็จๆท็้ข๏ผ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Files โ Code View โ Findings โ
โ โโโโโโโโโโโโโโ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โโโโโโโโ โ
โ โ โธ src/ โ โ โ 1 โ def process_input(user_data): โ โ โ HIGH โ โ
โ โ main.py โ โ โ 2 โ # ๆฑก็นๆบ: ็จๆท่พๅ
ฅ โ โ โ SQLi โ โ
โ โ utils.py โ โ โ 3 โ query = f"SELECT * FROM users โ โ โ CMDi โ โ
โ โ auth.py โ โ โ 4 โ WHERE id = {user_data}" โ โ โ XSS โ โ
โ โ โธ tests/ โ โ โ 5 โ # ๅฑ้ฉๅฝๆฐ: SQL ๆง่ก โ โ โ ... โ โ
โ โโโโโโโโโโโโโโ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ โโโโโโโโ โ
โโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโค
โ Agent Status โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ [Multi-Agent] SQL Expert: โโโโโโโโโโ 80% | XSS Expert: โโโโโโโโโโ 75%โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ Chat โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ > ๆฃๆฅ่ฟไธชๆไปถๆฏๅฆๅญๅจ SQL ๆณจๅ
ฅๆผๆด โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
ๅฟซๆท้ฎ:
Tab/Shift+Tab- ๅๆข้ขๆฟEnter- ๅ้ๆถๆฏEsc- ้ๅบCtrl+C- ๅผบๅถ้ๅบ
้ ็ฝฎๆไปถไฝ็ฝฎ๏ผ
- Windows:
%APPDATA%\ctx-audit\config.toml - macOS/Linux:
~/.config/ctx-audit/config.toml
[llm]
provider = "anthropic"
api_key = "sk-ant-..."
model = "claude-3-5-sonnet-20241022"
max_tokens = 4096
temperature = 0.7
[multi_agent]
enabled = true
max_parallel_workers = 5
default_experts = ["sql", "xss", "auth", "bizlogic"]
[deterministic]
enabled = false
seed = 42
cache_strategy = "smart" # disabled, memory_only, persistent, smart
[git_learning]
enabled = false
max_commits = 100
similarity_threshold = 0.5
[dual_verification]
enabled = true
question_rounds = 2
min_confidence_threshold = 0.6
[scan]
rules_dir = "./rules"
max_threads = 4
exclude_patterns = ["node_modules", "target", "vendor", ".git"]
[output]
format = "terminal" # terminal, json, sarif
color = true
verbose = false| ๆไพๅ | provider ๅผ | ๆจ่ๆจกๅ | ่ฏดๆ |
|---|---|---|---|
| Anthropic | anthropic |
Claude 3.5 Sonnet | ๆจ่๏ผๅคๆๅๆ่ฝๅๆๅผบ |
| OpenAI | openai |
GPT-4 / GPT-4o | ้็จๅๆ |
| OpenAI Compatible | openai-compatible |
- | ่ชๅฎไน็ซฏ็น๏ผๅฆ vLLM๏ผ |
| Ollama | ollama |
Llama 3 / Qwen | ๆฌๅฐๆจกๅ๏ผ้็งไฟๆค |
CTX-Audit/
โโโ cli/ # CLI ๅทฅๅ
ท (ctx-audit)
โ โโโ src/
โ โ โโโ commands/ # CLI ๅญๅฝไปคๅฎ็ฐ
โ โ โโโ tui/ # ็ป็ซฏ UI (ratatui)
โ โ โโโ database/ # SQLite ๆฐๆฎๅฑ
โ โ โโโ config.rs # ้
็ฝฎ็ฎก็
โ โโโ Cargo.toml
โโโ core/ # deepaudit-core ๅ
ฑไบซๅบ
โ โโโ src/
โ โโโ ast/ # AST ๅผๆ (tree-sitter)
โ โโโ scanner/ # ๆไปถๆซๆๅจ
โ โโโ rules/ # ่งๅๅผๆ
โ โโโ analysis/ # ๅๆๆจกๅ
โ โโโ indexing/ # ไปฃ็ ็ดขๅผ
โโโ agent-engine/ # Agent ๅผๆ
โ โโโ src/
โ โโโ multi_agent/ # Multi-Agent ็ณป็ป (Coordinator-Specialist)
โ โ โโโ system.rs # ็ปไธ็ณป็ปๆฅๅฃ (UnifiedMultiAgentSystem)
โ โ โโโ coordinator/ # Coordinator-Specialist ๆถๆ
โ โ โ โโโ mod.rs # AuditTeamSystem
โ โ โ โโโ coordinator.rs # Coordinator ๅ่ฐๅจ
โ โ โ โโโ specialist.rs # Specialist ไธๅฎถ
โ โ โ โโโ shared_task_list.rs # ๅ
ฑไบซไปปๅกๅ่กจ
โ โ โ โโโ mailbox.rs # P2P ๆถๆฏ็ณป็ป
โ โ โ โโโ dynamic_priority.rs # ๅจๆไผๅ
็บง
โ โ โ โโโ cross_validation.rs # ไบคๅ้ช่ฏ
โ โ โโโ task.rs # AuditTask ไปปๅกๅฎไน
โ โ โโโ aggregator.rs # ResultAggregator ่ๅๅจ
โ โ โโโ validator.rs # CrossValidator ไบคๅ้ช่ฏ
โ โ โโโ prompts.rs # ไธๅฎถๆ็คบ่ฏๆจกๆฟ
โ โ โโโ helpers.rs # ่พ
ๅฉๅฝๆฐ
โ โโโ semantic/ # ่ฏญไน็่งฃๅผๆ
โ โ โโโ mod.rs # SemanticUnderstandingEngine
โ โ โโโ intent_inferencer.rs # IntentInferencer
โ โ โโโ context_analyzer.rs # ContextAwareAnalyzer
โ โโโ analysis/ # ้ซ็บงๅๆๆจกๅ
โ โ โโโ business_logic.rs # BusinessLogicAnalyzer
โ โ โโโ global_flow.rs # GlobalFlowGraph
โ โ โโโ git_history.rs # GitHistoryAnalyzer
โ โโโ verification/ # ๅ้้ช่ฏ็ณป็ป
โ โ โโโ dual_verification.rs # DualVerificationSystem
โ โ โโโ self_questioner.rs # SelfQuestioner
โ โโโ deterministic/ # ็กฎๅฎๆงๅฎก่ฎก
โ โ โโโ config.rs # DeterministicConfig
โ โ โโโ cache.rs # AuditCache
โ โ โโโ executor.rs # DeterministicExecutor
โ โโโ react/ # ReAct ๅพช็ฏ
โ โโโ context/ # RAG ไธไธๆๆฃ็ดข
โ โโโ fix/ # ่ชๅจไฟฎๅค็ๆ
โ โโโ poc/ # PoC ๆผๆด้ช่ฏ
โ โโโ audit_chain.rs # ๅฎก่ฎกๆ็ปด้พ
โ โโโ tool_recommender.rs # ๅทฅๅ
ทๆจ่
โ โโโ phase_executor.rs # ้ถๆฎตๆง่กๅจ
โโโ llm/ # LLM ๅฎขๆท็ซฏ
โ โโโ src/
โ โโโ providers/ # Anthropic, OpenAI, Ollama
โ โโโ embedding.rs # ๆๆฌๅตๅ
ฅ
โ โโโ stream.rs # ๆตๅผๅๅบ
โโโ tools/ # ๅทฅๅ
ท็ณป็ป
โ โโโ src/
โ โโโ ast_tools.rs # AST ๅทฅๅ
ท
โ โโโ taint_tools.rs # ๆฑก็นๅๆๅทฅๅ
ท
โ โโโ pattern_tools.rs # ๆจกๅผๅน้
ๅทฅๅ
ท
โ โโโ search_tools.rs # ๆ็ดขๅทฅๅ
ท
โ โโโ shell_tools.rs # Shell ๅทฅๅ
ท
โ โโโ write_tools.rs # ๅๅ
ฅๅทฅๅ
ท
โโโ rules/ # ๅฎๅ
จ่งๅ YAML
โโโ docs/ # ๆๆกฃ
โ โโโ OPTIMIZATION_PLAN.md # ไผๅ่ฎกๅ
โโโ Cargo.toml # Workspace ้
็ฝฎ
โโโ CLAUDE.md # ๅผๅๆๅ
โโโ README.md # ๆฌๆไปถ
# ๅผๅๆๅปบ
cargo build
# Release ๆๅปบ
cargo build --release
# ่ฟ่กๆต่ฏ
cargo test
# ไปฃ็ ๆฃๆฅ
cargo clippy
cargo clippy --fix
# ๆ ผๅผๅ
cargo fmt
cargo fmt -- --check
# ่ฟ่ก๏ผๅผๅๆจกๅผ๏ผ
cargo run -- audit ./test-project --verbose
# ๆฅๅฟ่ฐ่ฏ (Windows PowerShell)
$env:RUST_LOG="ctx_audit=debug"
cargo run -- audit ./project
# ๆฅๅฟ่ฐ่ฏ (Linux/macOS)
RUST_LOG="ctx_audit=debug" cargo run -- audit ./projectๅฎก่ฎกๆฐๆฎๅญๅจๅจๆฌๅฐ SQLite ๆฐๆฎๅบ๏ผ
- Windows:
%APPDATA%\ctx-audit\audit.db - macOS/Linux:
~/.local/share/ctx-audit/audit.db
Apache License 2.0
CTX-Audit is a professional code security audit terminal tool implemented in Rust, featuring a Multi-Agent Coordinator-Specialist Parallel Architecture that combines traditional static analysis with AI-powered intelligent analysis:
# One-command deep audit (multi-expert parallel analysis)
ctx-audit audit ./myproject| Feature | Description |
|---|---|
| Coordinator-Specialist Architecture | Shared task list + P2P messaging + Self-claim mechanism |
| Expert Agents | SQLi, XSS, Command Injection, Path Traversal, SSRF, Auth, BizLogic, Crypto, Config, General |
| Result Aggregation | Location deduplication, type matching, multi-expert consensus |
| Cross Validation | 4 strategies: SingleExpert, MultiExpertConsensus, DiverseExpertise, HighConfidenceFirst |
| Task Dependency | Support for task dependencies and delegation mode |
| Dynamic Priority | Dynamic task priority adjustment based on audit progress |
| File Locking | Prevent multiple specialists from analyzing the same file |
| Feature | Description |
|---|---|
| Intent Inference | From pattern matching to code intent understanding (7 intent types) |
| Context Aware | Framework-specific semantics (Django, Flask, Express, Spring) |
| Security Boundary | Identify explicit/implicit security mechanisms |
| Feature | Description |
|---|---|
| IDOR Detection | Insecure Direct Object Reference |
| Authorization Bypass | Missing authorization checks |
| State Machine Anomalies | Race conditions, invalid transitions |
| Business Rule Violations | Quantity/amount/time limits |
| Feature | Description |
|---|---|
| Cross-File Taint | Call graph-based inter-procedural analysis |
| DFS Path Search | Complete paths from entry points to sinks |
| Code Signature | Reproducibility verification |
| Feature | Description |
|---|---|
| Fix Pattern Learning | Extract fix patterns from Git history |
| Similar Vulnerability Discovery | Find similar unfixed vulnerabilities |
| Fix Pattern Recognition | Parameterized queries, input escaping, permission checks |
| Feature | Description |
|---|---|
| Three-Stage Verification | Primary judgment โ Self-questioning โ Final conclusion |
| 4 Questioning Strategies | Contradiction evidence, assumption check, attacker perspective, missed protection |
| Confidence Adjustment | Active falsification, reduce false positives |
| Feature | Description |
|---|---|
| Fixed Seed | Ensures reproducible audit results |
| Result Caching | Smart caching strategies (memory/disk/hybrid) |
| Reproducibility Verification | Multi-run consistency verification |
# Build from source
git clone https://github.com/ctx-audit/ctx-audit.git
cd ctx-audit
cargo build --release
# Install to system
cargo install --path cli
# Configure LLM API key
ctx-audit config set llm.api_key your-api-key
# Run audit
ctx-audit audit ./myproject# Multi-expert parallel audit (default)
ctx-audit audit ./myproject
# Specify expert types
ctx-audit audit ./myproject --experts sql,xss,auth
# Enable deterministic audit (reproducible)
ctx-audit audit ./myproject --deterministic --seed 42
# Git history "learn from fixes" analysis
ctx-audit audit ./myproject --git-learning
# Business logic focused detection
ctx-audit audit ./myproject --business-logic
# Dual verification mode
ctx-audit audit ./myproject --dual-verification
# Quick rule scan
ctx-audit scan ./myproject
# Launch interactive TUI interface
ctx-audit ui ./myproject
# REPL chat mode
ctx-audit chat
# Analyze single file
ctx-audit analyze ./src/main.py
# Manage findings
ctx-audit findings list
ctx-audit findings export --format json
# Configuration
ctx-audit config show
ctx-audit config set llm.api_key your-api-key
ctx-audit config validate --test-llm| Command | Function |
|---|---|
audit <path> |
AI deep audit (multi-expert parallel) |
scan <path> |
Quick rule scan |
chat [path] |
REPL chat mode |
ui [path] |
TUI interface |
analyze <file> |
Single file analysis |
findings <action> |
Vulnerability management |
config <action> |
Configuration |
completion <shell> |
Shell completion |
# Audit options
ctx-audit audit ./project [OPTIONS]
# Multi-Agent configuration
--experts <types> # Specify expert types: sql,xss,command,path,ssrf,auth,bizlogic,crypto,config,general
# Deterministic audit
--deterministic # Enable deterministic audit
--seed <value> # Specify random seed
# Special analysis modes
--git-learning # Enable Git history "learn from fixes" analysis
--business-logic # Enable business logic focused detection
--dual-verification # Enable dual verification modeConfig file location:
- Windows:
%APPDATA%\ctx-audit\config.toml - macOS/Linux:
~/.config/ctx-audit/config.toml
[llm]
provider = "anthropic"
api_key = "sk-ant-..."
model = "claude-3-5-sonnet-20241022"
max_tokens = 4096
temperature = 0.7
[multi_agent]
enabled = true
max_parallel_workers = 5
default_experts = ["sql", "xss", "auth", "bizlogic"]
[deterministic]
enabled = false
seed = 42
cache_strategy = "smart"
[git_learning]
enabled = false
max_commits = 100
similarity_threshold = 0.5
[dual_verification]
enabled = true
question_rounds = 2
min_confidence_threshold = 0.6| Provider | provider value | Recommended Model | Notes |
|---|---|---|---|
| Anthropic | anthropic |
Claude 3.5 Sonnet | Recommended, best for complex analysis |
| OpenAI | openai |
GPT-4 / GPT-4o | General-purpose |
| OpenAI Compatible | openai-compatible |
- | Custom endpoints (e.g., vLLM) |
| Ollama | ollama |
Llama 3 / Qwen | Local models, privacy protection |
# Development build
cargo build
# Release build
cargo build --release
# Run tests
cargo test
# Linting
cargo clippy
cargo clippy --fix
# Format
cargo fmt
cargo fmt -- --check
# Run (dev mode)
cargo run -- audit ./test-project --verbose
# Debug logging (Windows PowerShell)
$env:RUST_LOG="ctx_audit=debug"
cargo run -- audit ./project
# Debug logging (Linux/macOS)
RUST_LOG="ctx_audit=debug" cargo run -- audit ./projectApache License 2.0