Deepsec: агентный сканер уязвимостей от Vercel Labs

Deepsec** 4к :star: - сканер уязвимостей (агент) от Vercel Labs**

Он сначала быстро проходит репозиторий правилами на регулярных выражениях и отмечает подозрительные места. Потом агент для кода читает файлы, контекст проекта из INFO.md и решает, есть ли реальная уязвимость.

:blue_circle: автоматически использует как фолбек claude/codex подписку, либо настраиваете Vercel AI API
:blue_circle: работает по стадиям: scan → process → revalidate → enrich → export
:blue_circle: хранит состояние в .deepsec/data, поэтому упавший запуск можно повторить, уже обработанные файлы он пропустит
:blue_circle: для PR есть process --diff: проверяет только измененные файлы и готовит комментарий в Markdown
:blue_circle: свои правила поиска можно писать под фреймворк, авторизацию, RPC или внутренний SDK

Старт:
npx deepsec init
cd .deepsec && pnpm install
pnpm deepsec scan
pnpm deepsec process
pnpm deepsec revalidate

Честно предупреждают про стоимость: полный прогон большой кодовой базы может стоить тысячи долларов. Нормальный вход - начать с --limit 50, заполнить короткий INFO.md, прогнать HIGH через revalidate, а потом добавить правила под свои реальные точки входа.

чат


Оригинал в Telegram · @dr0p_usdt