摘要
本发明涉及代码安全分析技术领域,公开了基于控制流分析与检索增强的大模型代码安全审查方法,该方法包括:解析增量代码生成抽象语法树及数据流分析信息;基于语法特征检索本地知识库关联业务规则与历史漏洞,生成上下文增强提示;调用大语言模型联合分析代码与上下文,识别漏洞并输出结构化报告;结合历史误报数据优化结果后集成至开发流水线。通过RAG技术融合多源信息增强语义理解,结合控制流节点追踪与跨版本语义关联,解决了传统工具业务逻辑漏洞检测盲区、增量代码分析失效及误报率高的问题,实现安全审查精准度与效率的同步提升,适配敏捷开发场景。
