PreFlight代码安全检测
AI Skill Hub 推荐使用:PreFlight代码安全检测 是一款优质的AI工具。AI 综合评分 7.2 分,在同类工具中表现稳健。如果你正在寻找可靠的AI工具解决方案,这是一个值得深入了解的选择。
📚 深度解析
**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。
**安装与环境准备**
PreFlight代码安全检测 依赖 JavaScript 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 JavaScript 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。
**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 PreFlight代码安全检测 的版本更新,及时通知重要功能变化。
📋 工具概览
PreFlight代码安全检测 是一款基于 JavaScript 开发的开源工具,专注于 代码安全、SAST、AI代码审查 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
📖 中文文档
PreFlight代码安全检测 是一款基于 JavaScript 开发的开源工具,专注于 代码安全、SAST、AI代码审查 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
# 方式一:npm 全局安装 npm install -g preflight # 方式二:npx 直接运行(无需安装) npx preflight --help # 方式三:项目依赖安装 npm install preflight # 方式四:从源码运行 git clone https://github.com/midatlanticAI/PreFlight cd PreFlight npm install npm start
- 访问 GitHub 仓库页面
- 按照 README 文档完成依赖安装
- 根据系统环境完成初始化配置
- 参考官方示例或文档开始使用
- 遇到问题可在 GitHub Issues 中查找解答
# 命令行使用
preflight --help
# 基本用法
preflight [options] <input>
# Node.js 代码中使用
const preflight = require('preflight');
const result = await preflight.run(options);
console.log(result);
# preflight 配置说明 # 查看配置选项 preflight --config-example > config.yml # 常见配置项 # output_dir: ./output # log_level: info # workers: 4 # 环境变量(覆盖配置文件) export PREFLIGHT_CONFIG="/path/to/config.yml"
PreFlight Audit Tool
PreFlight catches what your AI probably missed.
Free, in-browser static security audit for apps built with AI coding tools (Lovable, Cursor, Bolt, Replit, Claude Code, v0, GitHub Copilot) and any other web application.
Live: preflight.midatlantic.ai
Published by Mid-Atlantic AI. Contact: John@midatlantic.ai. Code MIT, threat-intel data CC-BY-4.0.
No signup. No backend. No analytics beacons. All scanning runs in your browser tab and stays there. Nothing leaves your machine.
The full philosophy is at src/learn/manifesto.md and rendered at /learn on the deployed site. Voice and contribution guidance for AI coding assistants is in CLAUDE.md.
---
Bring your own key (BYOK) for AI features
Optional. The tool ships nine BYOK providers wired through a shared dispatcher. Keys live in localStorage; the audit-app origin never sees them; there is no proxy.
| Provider | Endpoint | Format | Notes |
|---|---|---|---|
| OpenAI | api.openai.com | native chat completions | GPT-5.5 family + GPT-4.1 + GPT-4o |
| Anthropic | api.anthropic.com | native messages | Claude 4 family |
| xAI (Grok) | api.x.ai | OpenAI-compat | Grok 4 family |
| Mistral | api.mistral.ai | OpenAI-compat | Large / Codestral / Pixtral |
| DeepSeek | api.deepseek.com | OpenAI-compat | chat (V3+) / reasoner (R1+) |
| Groq | api.groq.com | OpenAI-compat | fast inference for Llama / Qwen / Mixtral / DeepSeek-R1-distill |
| OpenRouter | openrouter.ai | OpenAI-compat aggregator | 300+ models across providers |
| Cohere | api.cohere.ai | OpenAI-compat shim | Command family |
| Google (Gemini) | generativelanguage.googleapis.com | OpenAI-compat shim | Gemini 3.1 family. Known CORS issues from browser per Google docs. |
Configure in Settings → Explain & Verify. The key is sent only to the chosen provider's documented endpoint.
Suppression workflow
Three dispositions per finding: false-positive, wont-fix, accepted-risk. Suppression keys on the stable cross-scan ID (FNV-1a hash of probe + file + title + ±3-line normalized context), so a finding stays suppressed across reformats. Suppressions persist in localStorage and can be exported / imported.
Project-wide suppressions can live in a version-controlled .preflight.yml at the repo root (loaded by src/lib/preflight-config.js). Localstorage suppressions are per-user-per-browser; .preflight.yml suppressions are per-repo. They merge.
---
针对AI代码安全的专业工具,填补了AI编程时代的安全检测空白。本地运行设计优秀,但项目成熟度和功能完整性有待提升。
- 需要 PreFlight 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 需要 PreFlight 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
👥 适合人群
🎯 使用场景
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
⚖️ 优点与不足
- +MIT 协议,可免费商用
- +完全开源免费,无授权费用
- +本地部署,数据完全自主可控
- +开发者社区支持,遇问题可查可问
- −安装和初始配置可能需要一定技术基础
- −功能完整性通常不如成熟商业产品
- −技术支持主要依赖开源社区,响应速度不稳定
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。
🔗 相关工具推荐
❓ 常见问题 FAQ
总体来看,PreFlight代码安全检测 是一款质量良好的AI工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。
| 原始名称 | PreFlight |
| 原始描述 | 开源AI工具:Flying blind is bad. PreFlight is a free in-browser SAST for AI-generated code. 。⭐8 · JavaScript |
| Topics | 代码安全SASTAI代码审查开源工具浏览器插件 |
| GitHub | https://github.com/midatlanticAI/PreFlight |
| License | MIT |
| 语言 | JavaScript |
收录时间:2026-06-05 · 更新时间:2026-06-11 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。