1、7步安全审计管道:密钥扫描(gitleaks)→SAST分析(嵌入式gosec引擎)→端点权限审计→硬编码密钥检测(10项正则+AI)→依赖CVE(govulncheck/npm audit/pip-audit)→服务器配置检查(8项规则)→数据库迁移审计(9项规则)。
2、攻击场景三问验证:对每个漏洞自动验证——攻击者是谁?攻击路径是什么?攻击收益是什么?三个问题都有具体答案才判定为真实漏洞,大幅降低假阳性。
3、多格式报告输出:终端彩色实时输出、Markdown详细报告(含CWE编号+CVSS评分+修复建议)、JSON(CI集成)。支持ironwall scan全量扫描/ironwall quick快速扫描/ironwall review git diff增量扫描。
4、环境诊断命令:ironwall doctor一键检测gitleaks/semgrep/gosec/govulncheck等7项工具可用性,自动给出安装指令。
5、性能优化:嵌入Go原生AST引擎替代Python子进程,扫描耗时从42秒降至77毫秒(545倍提速)。GitHub Actions自动构建多平台二进制(Linux/macOS/Windows)。MIT开源协议。
目前GitHub开源,已发布v0.3.1正式版。
点击空白处退出提示









评论