PHP Symfony 框架安全审计（php-symfony-audit）

分析 Symfony 项目源码中的“框架特效安全机制”和“配置/用法踩坑”，重点覆盖：

• config/packages/security*.yaml 的 access_control、firewalls 配置正确性
• CSRF 防护机制（表单提交与 token 验证）
• Twig 渲染自动转义与 raw 输出风险
• Symfony 访问表达式与安全拦截链（map 到 AUTH/EXPR/TPL 视情况）
• HttpClient 外联策略（SSRF 类风险以通用 SSRF 类型映射）

输入

用户提供：

• source_path：Symfony 项目源码根目录 可选：
• output_path：输出目录路径（默认 {source_path}_audit）