jar-audit-agent
基于 jar-analyzer(SQLite + 内置 MCP)的证据驱动 Java 安全审计技能。核心目标:把“结论”变成“可复现证据 + 可度量覆盖率”。
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
基于 jar-analyzer(SQLite + 内置 MCP)的证据驱动 Java 安全审计技能。核心目标:把“结论”变成“可复现证据 + 可度量覆盖率”。
How to use
Przygotuj dane wejściowe: upewnij się, że masz bazę SQLite zawierającą dane freeze, coverage, entry i graph z analizy jar-analyzer. Te dane są obowiązkowe do uruchomienia umiejętności.
Zainicjuj sesję audytu, uruchamiając polecenie init w katalogu głównym umiejętności. Polecenie automatycznie wykryje dostępną wersję Pythona (python lub python3) i wyświetli Run ID oraz pełne polecenie do następnego kroku — skopiuj je dokładnie.
Załaduj dane do analizy, używając polecenia freeze z parametrem --db wskazującym na twoją bazę SQLite. Na Windows użyj podwójnych cudzysłowów wokół ścieżek zawierających spacje.
Uruchom analizę zasięgu i punktów wejścia, wykonując polecenia reach i next zgodnie z instrukcjami wyświetlanymi po każdym kroku. Zawsze używaj tego samego polecenia Python, które wykryto w init.
Zbierz dowody z kodu, korzystając z polecenia evidence. Możesz przekazać wyniki z serwera MCP (--mcp-tool-result-file) lub pliki JSON z kodami (--code-json-file). Nigdy nie pisz własnych skryptów do parsowania — używaj tylko istniejących narzędzi CLI.
Prześlij raport audytu poleceniem submit. Jeśli napotkasz nieobsługiwaną funkcję, zatrzymaj się i zgłoś potrzebę rozszerzenia umiejętności — nie próbuj obchodzić ograniczeń ręcznym pisaniem skryptów.