最近项目要我们代码审计0day，忙活了几天也是有一点成果，记录下代码审计的一些新经验。
寻常代码审计，用fortify或者其他代码审计工具误报率很高，需要人工排查很费劲，纯人工又太累。
然后我就发现让ai读代码，梳理清楚代码逻辑，可能存在漏洞点，这时候再去人工排查就能快速很多。也是产出一高一中两个0day。
这里各类代码我推荐cursor。可能你说mcp会不会更好，个人感觉目前mcp还是差了一点意思。cursor解决了网页版ai读取代码超出的限制，可以从整体代码结构分析，非常快速，具体。
这种ai可以全体分析代码的编译器，你可以直接安装各种语言插件，立马进行调试分析，还能让ai给出具体逻辑调用，漏洞点。

为什么推荐呢
这个编辑器加ai智能体的形式，解决了传统大模型上下文有限的痛点（因为代码实在是太多了，然后代码直接的调用关系往往分散在不同的文件）你问多了，他就会遗忘上面的开始胡乱回答。这种进行代码审计可以快速理清项目，虽然目前还是存在误报，但是极大缩短了工作时间。mcp只是个统一固定调用的协议，如果说有专业的代码审计agent，然后再编辑器+mcp调用外部agent下，会比通用模型更好用点。这个使用cursor不想麻烦就可以直接使用他里面包含的模型，白嫖用用很不错（我现在被封了，有钱还是可以支持下）
补充更新
最近又爆出了skills，我发现这正好解决了我上面说的痛点。skills固定了提示词，完整化了代码审计的功能，完全可以专门完善skills就行。因为基本LLM大模型不变的情况下，就是看你的skills，你只要让他审计是关注重点（比如有没有全局xss，sql注入过滤，权限验证等）。这将大大降低代码审计难度。
给我一种还没就业就要失业的感觉了。不过工具还是给人用的，你越专业能发挥的作用越大，ai的能力取决于你的能力。