Sdk Security Audit

一、执行流程

第一步：解析输入并判断类型

输入类型判断规则详见 references/remote-repository.md：

• 远程仓库 URL → 按文档执行克隆流程
• 本地路径 → 直接确认工作目录
• 问题描述 → 使用当前工作目录

第二步：准备工作

远程仓库：按照 references/remote-repository.md 执行克隆和准备流程

本地仓库：确认工作目录，识别项目结构，记录扫描目标路径

第 2.1 步：识别编程语言

本 skill 仅支持 C/C++ 和 Python 语言的审计。根据文件扩展名识别主要编程语言：

规则应用顺序：

1. 通用设计规范：security-issues-design.md（C++/Python 均适用）
2. 语言特定规范：根据识别的语言应用对应规则文档

多语言仓库处理：

• 仅扫描 C/C++ 和 Python 代码文件
• 对每种语言分别应用对应的规则文档
• 同一问题可能涉及多语言代码，需综合分析

第三步：识别 SDK 入口

重要：即使只扫描指定目录/文件，也需要在整个仓库范围内识别 SDK 入口，以确保上下文完整性。

优先依据以下证据识别对外 SDK 入口：

1. 公开头文件：include/、API 头文件目录
2. 导出符号：__attribute__((visibility("default")))、dllexport、extern "C"
3. 命名规范：Create/Destroy/Init/Finalize/Set/Get/Run/Execute
4. 构建信息：export list、map file、build config
5. 示例调用：sample code、tests、README

输出候选入口表后，按优先级排序：

1. 接收外部缓冲区/长度/指针
2. 涉及内存拷贝/分配/释放
3. 涉及文件/路径/系统调用
4. 涉及并发、回调、异步

第四步：执行审计

4.1 扫描范围

扫描范围与上下文范围的处理规则详见 references/remote-repository.md。

关键原则：扫描范围可以缩小，但上下文分析必须基于完整仓库。

4.2 规则扫描

对所有适用规则文档中的规则进行全面扫描：

1. 通用设计规范：security-issues-design.md（所有审计必查）
2. 语言特定规范：根据识别的语言应用对应规则文档

4.3 审计方法

正向审计：从 SDK 入口出发 → 分析参数、调用链、危险点

反向审计：从危险模式出发 → 逆向追踪到入口

交叉验证：正向和反向结果必须吻合

第五步：证据验证（关键步骤）

对每个潜在问题执行以下验证：

1. 规则匹配验证：问题是否明确违反对应语言规则文档中的某条规则？
2. AST 二次校验：使用 Grep/Read 工具提取代码片段，验证 AI 分析是否准确
3. 上下文完整性验证：是否有足够的上下文证明问题成立？
4. 可达性验证：是否可以从 SDK 入口到达问题点？
5. 扫描范围验证：问题是否在用户指定的扫描范围内？

验证不通过的问题不报告。

第六步：输出报告

按照 references/output-format.md 输出报告。

报告范围说明：

• 如果用户指定了目录/文件，报告标题需明确说明扫描范围
• 问题详情中只报告扫描范围内的问题
• 但分析过程需说明完整上下文

二、核心原则

原则一：严格依据规则文档

• 唯一依据：security-issues-design.md（通用）及语言特定规则文档是判断问题的唯一标准
• 规则编号：每个报告的问题必须关联具体的规则编号（如 1.3.1）
• 无规则不报告：如果问题无法匹配到规则文档中的规则，不报告

原则二：宁漏勿误（False Negative > False Positive）

不确定是否违反规范 → 保持沉默，不报告
缺乏足够 的上下文来判断 → 保持沉默，不报告
证据链不完整 → 保持沉默，不报告
可能存在但无法证明 → 保持沉默，不报告

记住：漏报一个真实问题比误报一个虚假问题危害更小。误报会浪费开发者时间，降低审计可信度。

原则三：证据链必须完整

报告问题必须包含以下证据：

证据链断裂 = 不报告

原则四：AST 二次校验

对 AI 分析结果进行本地验证：

AI 报告：变量未初始化
验证操作：使用 Read 工具读取变量声明处代码，确认是否真的未初始化

AI 报告：缓冲区溢出风险
验证操作：使用 Grep 工具搜索缓冲区大小定义，确认是否真的可能溢出

AI 报告：空指针解引用
验证操作：使用 Read 工具读取指针使用前的检查逻辑，确认是否真的缺少检查

验证失败 = 不报告

原则五：上下文完整性

必须获取足够的上下文才能判断：

上下文不足 = 不报告

重要：即使用户只指定扫描某个目录/文件，上下文分析仍需基于完整仓库。

三、误报抑制机制

禁止报告的情况

以下情况 禁止报告为问题：

1. 已有安全检查：代码中已有边界检查、空指针检查等
2. 内部函数：非对外 SDK 函数的内部逻辑
3. 受控环境：调用方已保证输入合法性
4. RAII 封装：资源通过 RAII 类管理
5. 断言保护：有 assert 或运行时检查保护
6. 类型安全：使用类型安全的替代方案

需要额外确认的情况

以下情况需要 额外证据 才能报告：

1. 潜在溢出：必须证明输入可以触发溢出
2. 潜在空指针：必须证明指针可以为空且缺少检查
3. 潜在泄漏：必须证明存在不释放的代码路径
4. 潜在竞争：必须证明多线程访问同一资源

静默处理

以下情况 保持静默，不输出任何内容：

1. 代码风格问题（非安全问题）
2. 性能建议（非安全问题）
3. 最佳实践建议（非安全问题）
4. 可读性问题（非安全问题）
5. 无法确定是否为问题的疑似情况

四、审计重点

详细问题类型和危险点请查阅对应规则文档：

• 通用设计规范：references/security-issues-design.md（C++/Python 均适用）
• C/C++: references/security-issues-cpp.md
• Python: references/security-issues-python.md

五、输出要求

详细格式请查阅 references/output-format.md。

注意：如果没有发现高置信度问题，输出"未发现高置信度安全问题"，不要强行凑数。

六、质量标准

七、默认行为

• 默认使用 中文 输出报告
• 保留函数名、类型名、文件路径的原始代码标识
• 审计完成后 自动删除 克隆的远程仓库，无需用户确认
• 没有问题就不报告，不要为了输出而输出
• 指定分支时克隆对应分支，而非默认分支
• 指定目录/文件时只报告该范围内的问题，但分析基于完整上下文