AgentIndex icon
AgentIndex
工具分类热门最新对比
提交工具
首页/
Observability/
code-pathfinder
code-pathfinder logo

code-pathfinder

活跃·★ 135·AGPL-3.0·更新于 2026-05-29
★ 时下流行★ 代码助手★ 安全与合规

面向现代安全团队的AI原生静态代码分析工具。

Code Pathfinder是一个开源的、AI原生的静态代码分析工具,为安全团队构建可查询的代码库图谱。它利用AST、CFG和DFG来跟踪多种语言的数据流,并提供上下文感知的漏洞检测和分类。

#AI原生安全#静态代码分析 (SAST)#漏洞扫描器#数据流分析#代码图#CI/CD安全#开发工具#Python安全
$ 安装
$ pip install codepathfinder
↗ 访问官网★ GitHub
01

功能特性

01利用AST、CFG和DFG进行结构化代码分析以发现漏洞路径。
02通过LLM驱动的AI漏洞分类和上下文感知验证。
03跨多种语言(Python、Docker、Docker Compose)的统一数据流追踪。
04可灵活部署为IDE扩展、命令行工具或集成至CI/CD流程。
02

兼容性

Python
编程语言
已通过文档验证
Docker
配置语言
已通过文档验证
Docker Compose
配置工具
已通过文档验证
Linux
操作系统
已通过文档验证
macOS
操作系统
已通过文档验证
Windows
操作系统
已通过文档验证
03

快速开始

1
$ pip install codepathfinder
04

使用场景

↳通过理解依赖使用和攻击面来检测CVE并进行漏洞研究。
↳为Claude等AI编码助手提供深入的代码智能(调用图、数据流)。
↳在编写代码时进行编辑器内安全检查,捕获脆弱模式。
↳集成到CI/CD流水线中,进行自动化安全扫描并输出SARIF报告。
05

同类工具

GitHub MCP Server logo
GitHub MCP Server★ 30.3k
GitHub MCP 服务器将AI工具直接连接到GitHub平台,使AI代理、助手和聊天机器人能够通过自然语言交互管理GitHub资源和自动化工作流。
vs →
genai-toolbox logo
genai-toolbox★ 15.4k
MCP 数据库工具箱是一个开源的数据库MCP服务器,旨在通过处理连接池、认证等复杂性,帮助开发者更轻松、更快、更安全地开发工具。
vs →
Context7 logo
Context7★ 56.4k
Context7 MCP 为大型语言模型提供最新、版本特定的代码文档和示例,以避免过时或虚假的信息。
vs →
CopilotKit logo
CopilotKit★ 31.8k
CopilotKit 是一个开源开发工具包,旨在帮助您在Web应用程序中构建和部署深度集成的AI助手和智能体,提供快速集成、框架无关性和生产就绪的UI。
vs →
Figma-Context-MCP logo
Figma-Context-MCP★ 14.9k
一个用于Figma的模型上下文协议(MCP)服务器,让AI编码代理能够访问Figma设计数据,实现任何框架的设计一键生成。
vs →
pal-mcp-server logo
pal-mcp-server★ 11.6k
PAL MCP是一个模型上下文协议服务器,作为AI的提供者抽象层,它将您喜爱的AI工具与多个AI模型连接起来,以实现增强的代码分析、问题解决和协作开发。
vs →
E2B logo
E2B★ 12.4k
E2B 是一个开源基础设施,用于在安全隔离的云沙盒中运行 AI 生成的代码。
vs →
devin.cursorrules logo
devin.cursorrules★ 6.0k
一个将Cursor/Windsurf IDE或GitHub Copilot转变为类Devin高级AI助手的工具包。
vs →
查看全部替代品 →

相关搜索

code-pathfinder 替代工具最佳 Observability 工具 2026开源 Observabilitycode-pathfinder 教程code-pathfinder 对比AI-Native SecurityStatic Code Analysis (SAST)Vulnerability Scanner

评论

登录后发表评论
  • R
    Remy Harris2026年5月17日

    Works with the major programming languages and frameworks.

  • S
    Sutton Kim2026年4月30日

    AI-native static analysis for finding vulnerabilities in modern codebases.

  • E
    Ellis Martinez2026年4月25日

    Static analysis combined with AI reduces false positives that tools alone generate.

  • O
    Oakley Kim2026年3月31日

    Good for security teams who want AI-assisted vulnerability discovery.

本页内容
01功能特性02兼容性03快速开始04使用场景05同类工具
统计
GitHub Stars★ 135
最后更新1天前
状态活跃
许可证AGPL-3.0
分类可观测性
热度趋势 (30d)
+5.4↑ 0.8%
链接
文档↗讨论↗问题↗版本↗

Deploy on DigitalOcean — Get $200 Free Credit

Ad
© 2026 AgentIndex.app|由十年 iOS 开发者构建。
QYSGitHub请作者喝咖啡 ☕

按分类浏览

代码助手工作流自动化RAG / 知识库多智能体浏览器自动化大模型基础设施开发者工具可观测性

与 Anthropic, OpenAI 或 Microsoft 无关。