Техническая справка¶
Техническая справочная документация по API, агентам, модулям анализа и схеме базы данных CodeGraph.
Обзор¶
┌─────────────────────────────────────────────────────────────┐
│ Техническая справка │
├─────────────────────────────────────────────────────────────┤
│ Справка по API │ Система агентов │ Модули анализа │
│ ├─ Программный │ ├─ Архитектура │ ├─ CFGAnalyzer │
│ ├─ REST API │ ├─ 13 агентов │ ├─ DataFlowTracer │
│ └─ WebSocket │ └─ Рабочие потоки│ └─ TaintAnalysis │
├─────────────────────────────────────────────────────────────┤
│ Схема БД │ Рабочие потоки │ Безопасность │
│ ├─ Таблицы CPG │ ├─ 20 сценариев │ ├─ DLP/SIEM │
│ ├─ Индексы │ ├─ LangGraph │ ├─ Vault │
│ └─ Связи │ └─ Состояния │ └─ D3FEND │
└─────────────────────────────────────────────────────────────┘
Справочные документы¶
Основные справки¶
| Документ |
Описание |
| Справка по API |
Программный API с примерами на Python |
| Агенты |
13 специализированных агентов: архитектура, роли, конфигурация |
| Модули анализа |
CFGAnalyzer, FieldSensitiveTracer, DataFlowTracer |
| Схема базы данных |
Схема CPG: таблицы, индексы, связи |
Расширенные справки¶
| Документ |
Описание |
| Рабочие процессы |
20 сценариев: состояния, переходы, конфигурация |
| Система гипотез |
Система генерации и валидации гипотез |
| SQL-запросы |
Примеры SQL-запросов для типовых задач анализа |
| Безопасность |
Модуль безопасности: DLP, SIEM, Vault, D3FEND |
Ключевые темы¶
Справка по API¶
from src.workflow import MultiScenarioCopilot
# Инициализация copilot
copilot = MultiScenarioCopilot()
# Выполнение запроса
result = copilot.query(
user_input="Найти SQL-инъекции",
scenario="security"
)
Система агентов¶
13 специализированных агентов для различных задач анализа:
| Агент |
Назначение |
| SecurityAgent |
Обнаружение уязвимостей |
| PerformanceAgent |
Анализ производительности |
| ArchitectureAgent |
Анализ архитектуры |
| RefactoringAgent |
Рекомендации по рефакторингу |
| DocumentationAgent |
Генерация документации |
Схема базы данных¶
Основные таблицы CPG:
| Таблица |
Описание |
nodes_method |
Определения функций/методов (52K+ записей) |
nodes_call |
Точки вызова функций (111K+ записей) |
edges_cfg |
Рёбра потока управления |
edges_reaching_def |
Рёбра потока данных (reaching definitions) |
edges_ast |
Рёбра абстрактного синтаксического дерева |
Модули анализа¶
| Модуль |
Назначение |
| CFGAnalyzer |
Анализ графа потока управления |
| DataFlowTracer |
Отслеживание потока данных |
| FieldSensitiveTracer |
Чувствительный к полям анализ заражения |
| TaintAnalyzer |
Обнаружение уязвимостей источник-приёмник |
Связанная документация¶