文章总结： 该项目是由安全专家evilsocket开源的一款AI驱动代码安全审计工具audit，基于Cloudflare的ProjectGlasswing研究实现。它采用8个AI代理分工协作的流水线流程，包括漏洞扫描、反方验证、可达性分析等环节，显著降低误报率。工具支持Claude账号直接使用且具备成本控制功能，但目前处于早期阶段存在文档不完善、使用成本较高等局限性。 综合评分： 82 文章分类： AI安全,安全工具,代码审计,漏洞分析,安全开发

Cloudflare用AI找漏洞的方法，被安全圈大佬免费开源了

AI智管局 AI智管局

AI智管局

2026年5月21日 14:03 山东

在小说阅读器读本章

去阅读

昨天刷GitHub，看到一个名字我太熟了。

evilsocket。

不认识没关系，但你一定听过bettercap——全球做网络安全的人几乎都用过的工具。

他就是bettercap的作者，Simone Margaritelli，GitHub上9200多粉丝的安全圈大佬。

这次他搞了个新东西。

叫audit。

3天，375 Star。

干啥用的？

用AI帮你自动找代码里的安全漏洞。

但不是随便找个漏洞就完事，他用了一套8个AI Agent轮流上的流程。

像一支特种部队，每个人干不同的活。

最厉害的是第3步——不是让AI找漏洞，而是让另一个AI专门负责“反驳”前一个AI的发现。

你找到的漏洞？我专门来挑刺，证明你是错的。

活下来的，才是真漏洞。

这套方法不是他瞎想的。

来自Cloudflare的一个研究项目，叫Project Glasswing。

Cloudflare用这个方法扫了自己50多个代码仓库。

结果找到595个崩溃点，10个能被黑客利用的控制流劫持漏洞。

Cloudflare发了篇博客说这事，但没开源代码。

evilsocket看完博客，把整套流程从零开始写了一遍，直接免费放出来了。

01 这个项目到底干嘛的

说人话就是：你把你的代码扔给这个工具，它会派出8个AI，像流水线一样帮你做安全审计。

第一个AI先摸底——你的代码结构是啥样的，哪些地方最可能有漏洞。

第二个AI开始猎杀——一个漏洞类型派一个AI去找，同时还能编译运行测试代码来验证。

第三个AI是“反方律师”——它的唯一任务就是反驳第二个AI的发现，找出误报。

第四个AI查缺补漏——看看有没有被漏掉的攻击面。

第五个AI去重——把同一个原因导致的不同漏洞合并。

第六个AI做可达性分析——证明这个漏洞黑客真的能利用，不是”理论上存在”。

第七个AI把找到的真漏洞反馈回去，触发新一轮搜索。

第八个AI写报告。

8个AI，各司其职，互相制衡。

说实话我看到第3步的时候愣了一下。

让AI反驳AI，这思路太妙了。

一般的安全扫描工具最大的问题就是误报太多——报了100个漏洞，95个是假的，开发者看都不想看。

但有了”反方律师”这步，大量假阳性直接被过滤掉了。

最终给你的报告，每个漏洞都经过了两轮AI的“法庭辩论”才确定。

02 三个亮点

亮点一：不要API Key，用你的Claude会员就行

如果你已经在用Claude Pro或者Max，直接用你的账号登录就能跑。

不用额外花一分钱买API。

这对个人开发者和小团队来说太友好了。

亮点二：支持换模型，每个阶段可以用不同的AI

如果你不想用Claude，可以通过OpenRouter接入其他模型。

GPT-5、Gemini 2.5 Pro、通义千问，都行。

每个阶段还能用不同的模型——重活用贵的模型，简单的活用便宜的模型。

这不就是老板的用人思路吗。

亮点三：有成本控制，不会跑出天价账单

跑一个真实项目的完整审计不便宜。

所以它内置了费用控制参数，你可以设上限。

比如最多花30美元，到线就停。

不会出现跑完一看账单傻眼的情况。

03 说点冷水

说了这么多好的，说说局限。

第一：项目才3天大。

5个commit，1个贡献者。

现在还处于非常早期的阶段，文档不够完善，遇到bug可能得自己看源码解决。

第二：要有Claude订阅才好用。

虽然说不要API Key，但Claude Pro一个月20美元（约150人民币），不是完全免费的午餐。

如果用OpenRouter的话费用另算。

第三：真实项目跑下来很烧钱。

作者自己在README里说，一个真实的生产代码库可能产生15-50个搜索任务，25+个待验证的发现。

默认并发跑的话，Token费用不低。

建议先用小项目试试，加并发限制慢慢跑。

第四：目前没有社区讨论。

新到连一条Issue都没有。

意味着如果你遇到问题，只能自己摸索或者去作者的Twitter找他。

不过话说回来，这个项目解决的是AI安全审计的流程问题，而不是某个具体漏洞。

框架搭好了，后面模型越来越好，效果只会越来越强。

04 怎么用

安装就三步。

第一步，克隆仓库：

git clone https://github.com/evilsocket/audit.git cd audit

第二步，创建虚拟环境并安装：

python -m venv .venv source .venv/bin/activate pip install -e .

第三步，登录Claude：

claude login

然后直接跑：

audit run –repo /你的项目路径 –run-id my-test audit status –run-id my-test audit report –run-id my-test –format md > report.md

三行命令，出报告。

项目地址：https://github.com/evilsocket/audit

记得去点个Star。

05 最后说两句

说实话，我做安全工作这么多年，安全审计一直是最无聊最耗时间的活。

一行一行看代码，看到眼睛花。

现在AI能帮着干了，而且不是瞎找——8个AI分工合作，还互相制约。

Cloudflare自己用这套方法找到了595个崩溃点。

虽然开源版才3天大，还不够成熟，但方向是对的。

以后每个开发团队可能都需要一个这样的AI安全审计员。

现在提前了解，等它成熟了就能直接用上。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI智管局 AI智管局 AI智管局《Cloudflare用AI找漏洞的方法，被安全圈大佬免费开源了》