开发者分享使用Claude与Codex构建AI漏洞扫描器失败的经历
原帖
**我用Claude和Codex构建了一个AI漏洞扫描器,但失败了**
_I built an AI vulnerability scanner with Claude and Codex. It failed_
> 文章作者介绍了他开发的一个名为“The Janitor”的确定性结构防火墙工具。该工具旨在防御自主AI代理(Agentic Swarms)引发的代码供应链注入和架构性问题,它通过形式化验证的方法(如IFDS污点分析、Kani证明和Z3 SMT)在代码合并前进行数学验证,声称能检测AI生成代码中的高危漏洞。文章还提到了其功能,如零摩擦GitHub集成、经济影响矩阵和实时可视化仪表板,并指出AI辅助代码比人工代码包含更多高危漏洞。
**来源信息**
- **来源**:Hacker News:AI 热帖
- **分类**:ai-products
- **发布时间**:2026-05-18 14:22(北京时间)
- **原文**:[打开原文](https://github.com/janitor-security/the-janitor)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
一篇2026年5月18日来自Hacker News AI热帖的文章,介绍了一位开发者尝试用Claude和Codex构建名为“The Janitor”的AI漏洞扫描器但最终失败。该工具旨在通过形式化验证方法防御AI代理引发的代码安全问题。
答案说明
该帖子分享了作者开发AI漏洞扫描器“The Janitor”失败的经验,该工具试图使用形式化验证方法来检测AI生成代码中的高危漏洞。
这篇帖子回答的问题
- 开发者尝试用什么工具构建AI漏洞扫描器?
- The Janitor工具旨在解决什么问题?
核心观点
- 一篇2026年5月18日来自Hacker News AI热帖的文章,介绍了一位开发者尝试用Claude和Codex构建名为“The Janitor”的AI漏洞扫描器但最终失败。该工具旨在通过形式化验证方法防御AI代理引发的代码安全问题。
FAQ
- Q: 文章中提到的“The Janitor”是什么?
- A: 根据文章,“The Janitor”是一个确定性结构防火墙工具,旨在防御自主AI代理引发的代码供应链注入和架构性问题。
关键实体
- Claude
- Codex
- The Janitor