Chạy công cụ phân tích mã nguồn AI trên chính nó: Một lỗi nghiêm trọng đã được phát hiện

Tôi đã xây dựng Ghost Architect™ Open — một công cụ AI miễn phí, chạy cục bộ để phân loại mã nguồn và chấm điểm mức độ nghiêm trọng của các phát hiện. Để kiểm tra đúng khả năng của nó, tôi đã chạy công cụ này trên chính mã nguồn của chính nó.

Nó đã tìm thấy một lỗi Critical (Nghiêm trọng).

Vấn đề được phát hiện

Cơ chế che giấu thông tin (redaction engine) — module có nhiệm vụ loại bỏ API keys và các bí mật trước khi gửi mã đến Claude — đã mắc một lỗi con trỏ (pointer offset bug). Khi thay thế một mẫu bí mật, nó không tăng vị trí quét sau mỗi lần thay thế. Với các tệp chứa hơn 50 biến môi trường, quá trình che giấu sẽ dừng lại giữa chừng.

Người dùng nhìn thấy thông báo "Đã che giấu 12 mẫu" và lầm tưởng mã của họ đã an toàn. Tuy nhiên, mẫu thứ 13 lại chính là mật khẩu cơ sở dữ liệu của họ.

Lỗi này đã được sửa ngay trong ngày. Đó chính là bài học rút ra: bạn không thể sửa chữa những thứ bạn không nhìn thấy.

Ghost Architect™ Open làm được gì

• Trỏ đến bất kỳ thư mục cục bộ, tệp ZIP hay kho GitHub nào.
• Phân loại mã nguồn và chấm điểm các phát hiện: Critical (Nghiêm trọng), High (Cao), Medium (Trung bình), Low (Thấp).
• Chạy hoàn toàn trên máy của bạn — mã nguồn không bao giờ rời khỏi thiết bị.
• Sử dụng API của Anthropic với khóa riêng của bạn (tài khoản mới được tặng tín dụng 5 USD).
• Hỗ trợ PHP, Python, Node.js, Java, Go, React và nhiều ngôn ngữ khác.

Phiên bản Miễn phí và Pro

Ghost Open hoàn toàn miễn phí. Nó trả về các phát hiện mức độ Critical và High dưới dạng TXT và Markdown.

Ghost Pro trả phí bổ sung các phát hiện mức độ Medium và Low, phân tích đa bước (multipass analysis), thông tin thông minh về dự án và các báo cáo PDF đầy đủ.

Thử nghiệm ngay

GitHub: https://github.com/EJWisner/ghost-architect-open

Nền tảng đầy đủ: https://ghostarchitect.dev