Velonus

AliAmmar15

AI-native security copilot for Python developers. Scans for secrets, vulnerabilities, and dependency CVEs — then tells you how to fix them.

AI 简介

Velonus 是一个专为 Python 开发者设计的 AI 原生安全助手，能够扫描代码中的敏感信息泄露、漏洞及依赖项中的CVE，并提供修复建议。它集成了五个扫描工具（如detect-secrets、Bandit、Semgrep等），只需一条命令即可完成全面的安全检查，且输出结果清晰无冗余。支持多种输出格式包括终端表格、JSON和SARIF，便于集成到CI/CD流程中。适用于需要加强代码安全性、遵循DevSecOps实践的Python项目开发场景。

Python

MIT License

appsec bandit cli developer-tools devsecops github-actions python sarif sast secret-detection securitys semgrep static-analysis vulnerability-scanner

在 GitHub 查看官方网站

Stars

Forks

Watchers

Issues

Star 增长

今日0

近 7 天0

近 30 天0

综合评分41.43

默认分支main