最近项目要我们代码审计0day，忙活了几天也是有一点成果，记录下代码审计的一些新经验。
寻常代码审计，用fortify或者其他代码审计工具误报率很高，需要人工排查很费劲，纯人工又太累。
然后我就发现让ai读代码，梳理清楚代码逻辑，可能存在漏洞点，这时候再去人工排查就能快速很多。也是产出一高一中两个0day。
这里各类代码我推荐cursor。可能你说mcp会不会更好，个人感觉目前mcp还是差了一点意思。cursor解决了网页版ai读取代码超出的限制，可以从整体代码结构分析，非常快速，具体。
这种ai可以全体分析代码的编译器，你可以直接安装各种语言插件，立马进行调试分析，还能让ai给出具体逻辑调用，漏洞点。