做什么会用到
- 01做支付/金融/医疗类产品上线前:必须请人做一次正式代码审计,工具扫不出业务逻辑漏洞
- 02拿到甲方外包项目验收:对方可能要求第三方审计报告
- 03接手老项目/遗留代码:花一天让 AI 给你审一遍,提前发现坑
- 04做个人小工具/demo:没必要请人审,自己让 Claude/ChatGPT 过一遍就行
- 05做开源项目想吸引人用:有一份公开审计报告会加很多分
想用它怎么问 AI
“这是我的【XXX 模块代码,语言是 XXX】。请按代码审计的 checklist 过一遍,重点看权限、输入校验、敏感数据、SQL/命令执行,按严重程度列出问题和修复建议。”
打个比方
像对一家店的合同和账本逐字看一遍,看有没有漏洞或猫腻。