ForgeSentinel Community 是一个本地优先的静态代码安全扫描工具,主要面向私有代码仓库、个人开发者和中小团队的代码安全检查。项目的具体功能模块包括:
1)CLI 命令模块,提供 scan、profile、model-check、graph-build 等命令,方便在本地或 CI 中运行扫描;
2)项目文件扫描模块,可识别 Python、JavaScript、TypeScript、Java、Go、Ruby、PHP、C#、YAML、JSON、Terraform、Dockerfile、依赖文件和 GitHub Actions 等代码与配置文件;
3)项目画像模块,统计项目语言、文件数量和技术特征;
4)Semgrep 规则扫描模块,基于本地 Semgrep 和内置/离线规则包发现代码漏洞;
5)规则集管理模块,支持 local-core、community-full、community-paranoid、online-registry 等扫描模式;
6)报告生成模块,可输出 Markdown、HTML、JSON、SARIF 等格式报告;
7)CI 门禁模块,支持按严重级别、新增漏洞数量和高危问题阻断构建;
8)baseline 与 ignore 模块,用于过滤历史问题和已确认误报;
9)隐私与 LLM 控制模块,默认本地扫描,不上传源码,可选本地或显式授权的 LLM 复核。项目主要功能是帮助用户快速发现代码中的安全风险、生成可读报告,并接入 GitHub Actions 等流程,实现自动化安全审计。
点击空白处退出提示
评论