[ HiboCode ] · 智能 AI 生成工具

面向关键安全领域的智能化代码审查工具

智能代码审查工具是一款面向关键安全领域 C/C++ 软件的智能审查与缺陷分析平台,覆盖从需求规格解析、代码架构重构、分支链路枚举、缺陷模式扫描、双向追溯到对抗性自检的完整审查链条。平台面向航空电子、导弹武器、惯性导航、伺服控制、星载/舰载嵌入式软件等关键安全领域,以工程化、可重复、可审计的方式承担原本由资深专家人工完成的代码审查工作,并按客户硬性要求的 Word 模板格式自动产出符合验收要求的审查报告。

软件研发自测入网资质评审代码交付管控回归审查校验

必要性

关键安全领域 C/C++ 软件代码缺陷一旦逃逸到装备运行阶段即直接关联任务可靠性与人员安全,而当前人工审查普遍存在覆盖不全、深度不一、批判性弱、对抗性验证缺失等系统性短板,传统静态分析工具又不理解需求规格、缺乏对抗性验证、无法按客户模板自动交付。行业急需兼具资深专家方法论、全自动执行、多智能体协同与标准化交付能力的智能审查工具。

主要用途

平台主要服务于关键安全领域 C/C++ 软件研发、入网评审、第三方测评与回归审查等场景,可在编辑器内作为日常审查助手执行结构化审查,也可按需求规格书与代码工程一次性输入自主完成完整审查链条并输出符合 GJB、MISRA、DO-178B 标准的审查报告,回归审查时依托持久化会话仅对变化功能点执行增量审查。

Core Technology

核心技术

工具的关键技术模块,内容整理自产品宣传资料,正式对外口径以授权确认为准。

01

智能审查执行系统

以"自主规划—工具调用—多智能体协同"为核心机制的执行内核,采用客户端-服务端分离架构,支持多客户端并发接入同一会话并以本地数据库持久化全过程。提供审查规划模式与执行落地模式严格分离的双模式作业,从工具层杜绝"未审先填"风险;主审查智能体与子任务智能体两层协同并行派发子任务,内置 read、write、edit、bash、grep、glob、task、webfetch 等工具并通过 MCP 对接外部系统。

02

军工审查规范引擎系统

在执行内核之上注入关键安全领域审查方法论与规范知识,将审查流程固化为会话恢复、整体分析、逐功能点审查、跨功能点全局审查、对抗自检与总结五阶段工作流。以分支链路驱动、缺陷模式扫描、双向验证、自我对抗四条主线展开,内置三层铁律体系与致命/严重/一般/建议四级严重等级标准,覆盖 GJB 5369-2005、GJB 8114、MISRA C:2012、CWE Top 25、DO-178B 等规范。

03

协同集成与管控系统

面向研发现场以最低侵入方式将平台能力嵌入日常开发环境,通过编辑器插件提供内嵌交互界面、活动上下文感知与选区快捷动作。所有写操作以结构化差异块内联审批,提供文件/命令/网络三级权限策略与命令白名单管控,会话状态持久化支持分叉、共享与断点恢复,并通过报告填充引擎按客户 Word 模板自动产出并执行三件套强制校验。

Capabilities

功能与能力

按子系统组织的核心功能点。

智能审查执行系统

  • 多客户端协同:编辑器插件、命令行交互界面与远程客户端同时连接同一会话服务
  • 双模式执行:审查规划模式(只读分析)与执行落地模式(写入 JSON、填充报告)严格分离
  • 多智能体编排:主审查智能体 + 子任务智能体两层结构,并行派发分支枚举、缺陷扫描、反向追溯等子任务
  • 多模型差异化调度:为不同子智能体单独配置推理模型,实现成本-精度按需匹配
  • MCP 外部对接:与代码索引系统、缺陷库、需求管理系统对接
  • 持久化会话:所有推理与工具调用过程入库存储,支持中断恢复、断点续作、会话分叉与团队共享

军工审查规范引擎系统

  • 五阶段工作流:会话恢复、整体分析、逐功能点审查、全局审查、对抗自检与总结
  • 需求图表文字化:对状态图、时序图、参数表执行强制图文转译
  • MC/DC 分支枚举:按 DO-178B Level A 规则对显式条件分支精确枚举
  • 隐式分支预扫描:识别数组访问、指针解引用、整数运算、资源使用等风险点
  • 缺陷模式库匹配:覆盖空指针、越界、资源泄漏、并发竞争、整数溢出等典型缺陷
  • 双向追溯:正向(代码→需求)+ 反向(需求→代码),消除盲区
  • 自我对抗机制:攻击者视角 / 批判性视角 / 遗漏假设 / 压力边界 / 跨分支耦合五种策略
  • 审查标准对齐:GJB 5369-2005、GJB 8114、MISRA C:2012、CWE Top 25、DO-178B

协同集成与管控系统

  • 编辑器内嵌交互:在侧栏直接发起审查、查看推理过程、确认或驳回修改建议
  • 活动上下文感知:实时捕获当前文件、选区、诊断信息并同步至执行内核
  • 内联差异审批:所有写操作以结构化差异块呈现,支持逐项审批与驳回
  • 三级权限策略:文件、命令、网络维度的允许 / 询问 / 拒绝
  • 会话分叉与共享:派生新版本进行假设性审查,支持团队共享上下文
  • 报告自动填充:按客户 Word 模板单元格键映射精确填充,超行自动插行
  • 三件套强制校验:分支分析 / 审查记录 / Word 报告 1:1:1 对应,不达标自动阻塞交付

Performance

性能指标

以下指标整理自产品资料,具体数值以项目实测与授权确认为准。

指标项指标值
单个最小功能点端到端审查时长≤ 2 小时(含需求解析、分支枚举、缺陷扫描、报告填充)
显式条件分支覆盖率100%(按 MC/DC 规则枚举)
隐式分支识别覆盖率≥ 95%(数组、指针、整数运算、资源使用)
缺陷模式扫描召回率≥ 90%(对照 GJB / MISRA / CWE 已知模式)
报告填充准确率100%(三件套强制校验通过)
单服务端并发审查任务数≥ 8 路并发功能点审查
会话恢复时延≤ 5 秒
编辑器响应时延≤ 200 ms
支持代码工程规模单工程 ≥ 50 万行 C/C++ 代码

Product Showcase

产品展示

平台主要功能界面与运行效果截图,点击任意图片可放大查看。

01智能代码审查工具架构图
02编辑器内嵌交互界面
03需求与代码分析
04分支链路可视化
05审查断言与自我对抗
06反向审查分析
07交付级报告生成
08测试用例生成
09技术文档生成
10基于 438C 规范的文档撰写
11项目级代码生成
12模块依赖与调用关系分析
13函数边界与激励数据分析
14单元测试代码生成
15需求追溯审查

Value

价值与意义

围绕研发效率、质量保障与体系升级提炼的核心价值。

审查质量:四主线方法论将关键安全领域 C/C++ 代码缺陷检出率提升至传统人工审查的 2-3 倍,在隐式分支与反向遗漏缺陷上实现可量化的覆盖率突破。

研发效率:将数天到数周的功能点级审查压缩到小时级,单工程整体审查周期相比纯人工缩短 70% 以上。

交付合规:按客户 Word 模板自动产出审查报告,三件套强制校验阻断凑数据、漏分支、空白表残留等验收失败缺陷。

方法论沉淀:将审查经验固化为可执行标准作业流程,形成可扩充的审查规范库、缺陷模式库与对抗策略库。

Platform Architecture

智能 AI 生成工具架构底座

本工具运行于平台级技术底座之上,与其他子工具协同组合交付。

本地部署大模型(DeepSeek-V4 等)

多智能体并行编排与持久化会话

RAG 知识库与领域标准沉淀

编辑器内嵌交互与 MCP 外部能力对接

客户端-服务端分离架构

HiboCode

需要了解 面向关键安全领域的智能化代码审查工具 的工程适配方式?

可结合平台其他子工具与 HiboRT 产品线按项目边界组合交付,欢迎沟通具体场景与接口需求。