AI代码审计

前言

之前看到导入知识库，然后让AI来查找内容，让我忽然有了一个灵感，既然Cursor、Kiro等AI编辑器现在那么火，那么好用，为什么不让AI自己来代码审计，让AI自己决定应该看什么内容呢，于是，就有了这篇文章。

思考

我使用的工具是Cursor+Claude 4.5 Sonnet，最开始的效果并不惊艳，首先是遗漏，AI漏掉了很多接口，其次，AI偷懒问题有点严重，同一级下的接口，他们往往审计出了一个，这一级都不继续了，导致很多有存在漏洞的接口，但是遗漏了