variant-analysis

variant-analysis 技能是專門用於識別程式碼庫中重複出現的安全漏洞與 Bug 的專家級助手。一旦發現初始問題，該工具將引導分析人員進行結構化的變體挖掘流程，確保開發者不僅僅是修復症狀，而是能針對所有受影響的模組解決根本原因。本技能專為安全工程師、審計人員以及執行系統性程式碼審計或回應漏洞報告的開發者而設計。

• 透過反覆推廣已知的漏洞模式，進行基於模式的漏洞挖掘。

• 支援多種分析引擎，包括用於快速表面搜尋的 ripgrep、用於模式比對的 Semgrep，以及用於複雜程序間資料流追蹤的 CodeQL。

• 實作嚴謹的五步驟流程：理解根本原因、建立初始精確比對、識別抽象化點、迭代推廣以及結果分級與處置。

• 涵蓋各類漏洞模式，包含邏輯錯誤、注入漏洞以及授權繞過等常見安全問題。

• 務必從精確比對開始，確保模式正確後再進行推廣，以避免產生過多誤報。

• 當誤報率超過 50% 時應停止推廣，以維持高準確度的分析品質。

• 本工具並非用於初始發現；若需進行架構偵察，請先使用 audit-context-building 技能。

• 建議輸入為特定的漏洞程式碼片段或已識別的 Bug 報告；輸出內容包含一系列需要深入調查的潛在漏洞位置，並依據信心程度與可利用性進行分級。

• 提供 Python、JavaScript、Java、Go 與 C++ 等多種語言的 CodeQL 和 Semgrep 內建資源模板，可顯著加速搜尋過程。