Python Security Scan

Python Security Scan 技能为 Python Web 应用程序提供强大且项目层级的安全审计套件。它是针对使用 Flask、Django 或 FastAPI 框架之项目的进阶安全检查工具，能有效地取代通用型安全检查。通过整合静态代码分析与套件依赖审计，此技能协助开发人员与安全工程师在部署前主动识别弱点。它完整涵盖了 OWASP Top 10:2025 指南，并实现了框架专属逻辑以检测配置错误、不安全的身份验证、注入漏洞与加密失败等通用扫描器常忽略的问题。

• 执行全面的弱点扫描，包含 SQL/NoSQL/Command/LDAP 注入、不安全的序列化 (Insecure Deserialization) 以及认证与授权缺失。

• 具备针对 Flask（模板注入、Session 安全）、Django（ORM 注入、CSRF）与 FastAPI（Pydantic 验证、依赖注入）的框架专属安全分析。

• 自动化依赖套件审计，运用 pip-audit 或 safety 等工业标准工具识别 requirements 中的 CVE 漏洞。

• 扫描源代码中的硬编码密钥、API 金钥与不安全的凭证管理，并能智能地处理敏感的环境变量文件。

• 生成结构化且具行动建议的安全报告，并依据严重程度（CRITICAL 到 INFO）进行分类。

• 适用于代码审查、部署前的 CI/CD 检查以及日常的安全健康检查。

• 需要本地存储库的访问权限；默认会安全地跳过包含实际机密的 .env 文件，除非用户明确要求分析。

• 可通过快速扫描、完整扫描或目标扫描模式触发，让用户能专注于反序列化、密码学或框架设置等特定类别。

• 支持整合项目特定的安全文件与规范，确保扫描模式能随安全威胁的变化即时更新。