多语言安全代码审查 (Security Code Review)

适用场景

• 安全审查: 对 Python、C++、Shell、Markdown 文件进行安全代码审查
• Code Review: 在代码评审中检查安全漏洞
• 新代码编写: 编写安全的代码，避免常见漏洞
• 合规检查: 满足安全合规要求 (CWE, CERT, OWASP)
• CI/CD 集成: 在流水线中集成安全扫描工具

审查工作流程

执行安全审查时，按以下步骤进行：

1. 确定审查范围：识别目标代码的语言类型（Python/C++/Shell/Markdown）
2. 加载对应参考：根据语言读取 references/ 下的详细审查指南
3. 逐项检查：按照下方各语言的审查要点和检查清单执行
4. 查阅历史经验：对于推理服务相关代码，读取 references/lessons-learned.md 排查已知问题模式
5. 生成审查报告：按照本文件末尾的输出规范生成 CSV 报告