文章总结： CodeScan是一款基于Go+Vue开发的AI自动化代码审计平台，提供可视化界面支持项目上传、路由梳理、分阶段漏洞审计（涵盖RCE、注入、XSS等8类风险）、结果复核与HTML报告导出功能。其核心价值在于将静态扫描升级为可交互的审计工作流，包含仪表盘总览、漏洞详情下钻与HTTPPOC验证，并通过开源发布保护机制避免敏感信息泄露。 综合评分： 78 文章分类： 安全工具,代码审计,安全开发,WEB安全,应用安全

安全工具丨CodeScan一款AI自动化代码审计工具，可视化界面，一键快速漏洞审计、结果复核与报告导出

原创

蓝星安全 蓝星安全

蓝星安全

2026年4月8日 00:02 浙江

在小说阅读器读本章

去阅读

点击上方蓝星安全关注我

免责声明：本公众号分享的任何资料仅限用于安全学习，严禁用于其他用途，请严格遵守中华人民共和国法律法规，对因不遵守国家法律法规而产生的任何后果，均由个人自行承担，本公众号不承担任何责任！

获取资料，请扫码下方二维码加入知识星球，蓝星安全知识星球介绍

01简介

       CodeScan 是一个面向源码安全审计场景的 Go + Vue 平台，支持项目上传、路由梳理、分阶段漏洞审计、结果复核与 HTML 报告导出。它的目标不是只给出一份静态扫描结果，而是把“接口梳理 -> 分阶段审计 -> 结果复核 -> 报告导出”做成一套可持续操作的审计工作台。

02核心功能

• 仪表盘总览：集中查看项目数量、接口规模、漏洞数量、审计完成情况与风险分布。
• 路由分析：先梳理项目路由，再进入具体审计阶段，减少盲扫。
• 多阶段审计：支持 RCE、注入、认证与会话、访问控制、XSS、配置与组件、文件操作、业务逻辑 等阶段化审计。
• 结果复核：支持补扫、复核发现、区分确认与不确定结果，便于持续收敛误报。
• 细节下钻：可查看漏洞描述、调用链、触发接口、HTTP POC 等详细信息。
• 报告导出：支持导出整合后的 HTML 报告，方便交付与留档。
• 开源发布保护：内置发布检查，避免把 config.json、任务数据、用户上传项目和构建产物误传到 GitHub。

03运行截图**

3.1总览仪表盘

展示系统运行状态、项目总数、发现接口数、漏洞数量、完成审计数量，以及风险等级和阶段完成情况

3.2项目详情与阶段工作流

按项目进入审计面板后，可以直接切换各个安全审计阶段，并查看路由分析结果与阶段执行状态。

3.3注入审计结果总览

在具体审计阶段内，可以集中查看有效发现、风险等级、复核状态，以及每条问题的核心说明。

3.4漏洞详情与HTTP POC

支持查看漏洞触发接口、关键执行逻辑、调用链片段与 HTTP POC，方便验证与复测

04工具下载

https://github.com/Ernket/CodeScan

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝星安全 蓝星安全 蓝星安全《安全工具丨CodeScan一款AI自动化代码审计工具，可视化界面，一键快速漏洞审计、结果复核与报告导出》