defending-code-reference-harness

该项目是一个用于自主漏洞发现和人工审核修复的参考实现，特别针对Claude进行源代码安全加固。其核心功能包括威胁建模、扫描、分类、打补丁等，并提供了一个可自定义的自动化扫描框架。技术特点在于使用Python编写，支持交互式命令如`/quickstart`、`/threat-model`、`/vuln-scan`等，便于用户快速上手并根据需求定制化调整。适用于需要对C/C++项目中的内存损坏等问题进行安全审查与修复的场景，同时也为开发者提供了将该流程移植到其他编程语言或漏洞类型上的灵活性。通过结合Docker+ASAN以及并行代理机制，确保了高效且安全的执行环境。