Deepsec** 4к
- сканер уязвимостей (агент) от Vercel Labs**
Он сначала быстро проходит репозиторий правилами на регулярных выражениях и отмечает подозрительные места. Потом агент для кода читает файлы, контекст проекта из INFO.md и решает, есть ли реальная уязвимость.
автоматически использует как фолбек claude/codex подписку, либо настраиваете Vercel AI API
работает по стадиям: scan → process → revalidate → enrich → export
хранит состояние в .deepsec/data, поэтому упавший запуск можно повторить, уже обработанные файлы он пропустит
для PR есть process --diff: проверяет только измененные файлы и готовит комментарий в Markdown
свои правила поиска можно писать под фреймворк, авторизацию, RPC или внутренний SDK
Старт:
npx deepsec init
cd .deepsec && pnpm install
pnpm deepsec scan
pnpm deepsec process
pnpm deepsec revalidate
Честно предупреждают про стоимость: полный прогон большой кодовой базы может стоить тысячи долларов. Нормальный вход - начать с --limit 50, заполнить короткий INFO.md, прогнать HIGH через revalidate, а потом добавить правила под свои реальные точки входа.