使用 Logic Lens 进行深层代码逻辑审查与漏洞检测 #

解决传统静态扫描工具（Linter）只能检查语法和风格的局限，通过 AI 形式化推理框架，深度挖掘代码中的逻辑漏洞、竞争条件及潜在安全风险。

为什么需要这个技能 #

传统的 ESLint 或 TypeScript 严格模式能帮你发现变量未定义或类型不匹配，但它们无法理解代码的“意图”。例如，一个 SQL 注入漏洞在语法上完全正确，但逻辑上是灾难性的；一个复杂的并发竞争条件（Race Condition）在静态分析中往往是不可见的。

Logic Lens 赋予 AI 一套结构化的推理模型，使其能够模拟数据流向，分析边界条件，从而在代码合并（PR）前拦截那些足以导致生产事故的深层逻辑错误。

适用场景 #

• PR 合并前审校：在提交代码前进行一次彻底的逻辑扫描，确保没有低级逻辑漏洞。
• 关键路径审计：针对权限校验（Auth）、支付流程、文件系统访问等高风险代码段进行专项审查。
• 复杂重构：在修改核心业务逻辑后，验证新逻辑是否引入了状态不一致或边界溢出问题。
• 新项目接手：快速识别遗留代码库中的高风险区域和潜在隐患。

核心工作流 #

Logic Lens 通过以下五个步骤实现深度审计：

1. 模型构建：解析代码结构，在 AI 内存中构建数据流向模型。
2. 多维检查：对照 9 大风险维度（如空指针、并发、资源泄露、API 契约等）进行系统化扫描。
3. 路径追踪：模拟边缘情况（Edge Cases）和边界条件，追踪执行路径。
4. 模式识别：识别安全反模式（如权限提升、数据泄露）。
5. 分级报告：输出带有严重程度（CRITICAL/HIGH/MEDIUM/LOW）的报告，并提供可落地的修复方案。

使用示例 #

审查单个文件的安全问题 #

@logic-lens review src/auth/login.ts for security issues

全局扫描并按优先级排序 #

@logic-lens scan the entire codebase and prioritize by severity

PR 前的分支对比审查 #

@logic-lens review all files changed in this branch before I open a PR

下载和安装 #

下载 logic-lens 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐