Farei revisão de segurança de IA na sua pull request do github


Sobre este Serviço
Tradução automática
Precisa de uma revisão de segurança que vá além da saída bruta do scanner?
Eu forneço revisões de segurança assistidas por IA baseadas em evidências para pull requests do GitHub e código de backend, combinando análise semântica com verificação manual para identificar riscos de segurança relevantes enquanto reduzo falsos positivos.
Minha revisão foca em:
Controle de autorização e acesso
Vulnerabilidades na lógica de negócios
Segurança de pagamento e webhook
Condições de corrida e idempotência
Segurança de ORM e API de backend
Validação de entrada e riscos de regressão
Cada revisão inclui:
Achados classificados por risco
Referências exatas de arquivo e linha
Evidências técnicas
Orientações para verificação
Sugestões de remediação
Testes de regressão sugeridos
Filtragem de falsos positivos
Projetado para projetos de backend em Node.js e TypeScript.
O objetivo é simples:
Entregar achados de segurança acionáveis que os desenvolvedores possam entender, verificar e corrigir antes de fazer o merge, sem ruído de saída de scanner.
Se seu repositório for grande ou seus requisitos forem únicos, sinta-se à vontade para me contatar antes de fazer o pedido.
Conheça mais sobre Tony DL
Security Code Reviewer , AI Assisted PR Security Analysis
- A partir deVietnã
- Membro desdeago. de 2015
Idiomas
Inglês
Tradução automática
Meu portfólio
Perguntas frequentes
Tradução automática
O que vou receber?
Você receberá um relatório estruturado de revisão de segurança incluindo: • Achados classificados por risco • Referências de arquivo e linha • Evidências técnicas • Orientações de verificação • Correções recomendadas • Sugestões de testes de regressão
Quais tecnologias vocês suportam?
Node.js, JavaScript, TypeScript, Express, NestJS, Prisma, Mongoose e serviços de API de backend.
Você corrige vulnerabilidades automaticamente?
Não. Este serviço fornece uma revisão de segurança baseada em evidências e orientações de remediação. Suporte para remediação de código ou implementação pode ser discutido separadamente.
Você pode revisar repositórios privados?
Sim. Repositórios privados do GitHub, pull requests ou arquivos de patch podem ser revisados. Os detalhes de acesso ao repositório serão discutidos de forma segura após a realização do pedido.

