文章总结： 本文为CodeScan工具更新日志，主要针对大规模项目扫描效率问题进行了优化。核心改进包括使用LangGraph实现自动化扫描流程，将单线程改为并行执行工具调用，并采用ripgrep替代grep提升文件匹配效率。更新后工具能自动完成路由扫描、漏洞验证等阶段，显著提升了对20万至60万量级API项目的审计能力。 综合评分： 78 文章分类： 安全工具,安全开发,WEB安全,安全运营

CodeScan更新日志

原创

现在你看到我的ID了 现在你看到我的ID了

E条咸鱼

2026年4月26日 16:11 广东

在小说阅读器读本章

去阅读

更细方向

之前的版本，扫中小项目还行，但是在测试new-api(20w)和sub2api(60w) 这种量级的，就发现特别吃力，于是就打算，改一下

主要是这两类：

• • 单线程
• • 工具效率

LangGraph

针对”单线程”用户挨个手动点，现在让LangGraph写了一个流程，现在路由扫描完成后，会自动开展后面的阶段扫描，每个阶段扫描完后，也会进行自动验证漏洞（同时4个） PS: 有一个阶段执行错误了，是反代那边的问题

工具效率

现在把grep匹配文件内容，给修改成了优先用rg(ripgrep)，如果没有就回退go自己实现的，所以需要先系统先装一个这玩意 同时以前是模型返回后，一个一个执行工具调用的，现在改成并行了，加快了点执行速度

现在至少都能正常审计完了（

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：E条咸鱼 现在你看到我的ID了 现在你看到我的ID了《CodeScan更新日志》