Skip to content

README.ar.md

Latest commit

 

History

History
156 lines (127 loc) · 8.7 KB

README.ar.md

File metadata and controls

156 lines (127 loc) · 8.7 KB

OpenTaint

محرك تحليل التلوث مفتوح المصدر لعصر الذكاء الاصطناعي

تحليل التلوث الرسمي عبر الإجراءات — يكتشف ما تفوّته محركات مطابقة الأنماط، ويُفعّل ما تكتشفه وكلاء نماذج اللغة الكبيرة كقواعد، ويتوسّع حيث لا يستطيع أيٌّ منهما بمفرده.

إصدار GitHub Go Report Card الرخصة: Apache 2.0 إصدار Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

ملخص نتائج OpenTaint

التقنيات والتكاملات المدعومة

Java     Kotlin     Spring     GitHub      GitLab

أكثر محرك تحليل taint شمولاً لتطبيقات Spring

خارطة الطريق

Python     Go     C#     JavaScript     TypeScript

المزيد من لقطات الشاشة

نتائج فحص OpenTaint

ملخص نتائج OpenTaint

ملخص نتائج OpenTaint

ملخص نتائج OpenTaint

لماذا OpenTaint

الذكاء الاصطناعي يولّد كود الإنتاج بسرعة أكبر مما تستطيع أدوات الأمان الحالية مواكبته.

وكلاء أمان نماذج اللغة الكبيرة يكتشفون ثغرات يفوّتها البشر، لكنهم يستهلكون رموزًا على كل ملف، ومع ذلك لا يستطيعون ضمان اكتشاف كل شيء.

كلما زاد كود الذكاء الاصطناعي، زادت حاجتك إلى الأساليب الرسمية في الأساس.

  • اكتشف ما تفوّته محركات مطابقة الأنماط. محرك تدفق البيانات عبر الإجراءات يتتبع البيانات غير الموثوقة عبر حدود الدوال، وطبقات التخزين، والأسماء المستعارة، والكود غير المتزامن.
  • اكتشاف واحد يصبح تغطية شاملة. القواعد الأصلية للكود تتيح لك تحويل كل ثغرة مكتشفة إلى قاعدة يطبقها المحرك على قاعدة الكود بالكامل، بشكل حتمي، في دقائق من وقت المعالج.
  • مفتوح المصدر، جاهز للاستخدام. المحرك والقواعد وتكاملات CI — الحزمة الكاملة تُوزَّع تحت رخصتي Apache 2.0 وMIT. لا توجد طبقة مدفوعة لفتح تتبع التلوث، ولا قيود على كتابة قواعدك الخاصة.

البدء السريع

سكربت التثبيت (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

التثبيت عبر Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

سكربت التثبيت (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

فحص مشروعك:

opentaint scan

أو استخدم Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

لمزيد من الخيارات، راجع التثبيت والاستخدام.

التوثيق

أدلة كاملة — التثبيت، الاستخدام، الإعداد، تكامل CI/CD: التوثيق.

الدعم

الرخصة

محرك التحليل الأساسي مُصدَر تحت رخصة Apache 2.0. واجهة سطر الأوامر، GitHub Action، قالب GitLab CI، والقواعد مُصدَرة تحت رخصة MIT.