基于大语言模型(LLM)和 RAG 技术的企业级代码合规审查系统,支持手动审查和自动化定时巡检两种模式。核心能力:接收代码 diff 自动识别硬编码密钥、SQL 注入、敏感信息泄露等合规风险;基于 Elasticsearch 向量数据库进行 RAG 增强检索,精准匹配企业合规规范;调用阿里云百炼大模型多维度综合判断风险等级,输出包含修复建议和合规评分的结构化报告。V2.1 新增自动化 Agent 模式:每日定时扫描代码仓库,发现 CRITICAL 级别风险自动推送飞书/企业微信告警卡片。已集成 GitHub Webhook,可在 PR 阶段自动触发审查并回复到评论区。提供 Docker Compose 一键部署。
点击空白处退出提示
评论