variant-analysis

variant-analysis 技能是专门用于识别代码库中重复出现的安全漏洞与 Bug 的专家级助手。一旦发现初始问题，该工具将引导分析人员进行结构化的变体挖掘流程，确保开发者不仅仅是修复症状，而是能针对所有受影响的模块解决根本原因。本技能专为安全工程师、审计人员以及执行系统性代码审计或响应漏洞报告的开发者而设计。

• 透过反覆推广已知的漏洞模式，进行基于模式的漏洞挖掘。

• 支持多种分析引擎，包括用于快速表面搜索的 ripgrep、用于模式比对的 Semgrep，以及用于复杂程序间数据流追踪的 CodeQL。

• 实作严谨的五步骤流程：理解根本原因、建立初始精确比对、识别抽象化点、迭代推广以及结果分级与处置。

• 涵盖各类漏洞模式，包含逻辑错误、注入漏洞以及授权绕过等常见安全问题。

• 务必从精确比对开始，确保模式正确后再进行推广，以避免产生过多误报。

• 当误报率超过 50% 时应停止推广，以维持高准确度的分析质量。

• 本工具并非用于初始发现；若需进行架构侦察，请先使用 audit-context-building 技能。

• 建议输入为特定的漏洞代码片段或已识别的 Bug 报告；输出内容包含一系列需要深入调查的潜在漏洞位置，并依据信心程度与可利用性进行分级。

• 提供 Python、JavaScript、Java、Go 与 C++ 等多种语言的 CodeQL 和 Semgrep 内建资源模板，可显著加速搜索过程。