Claw Code 是一个革命性的开源代码分析工具,它不依赖传统静态扫描或笨重的 IDE 插件,而是以极简、高速、内存安全的方式深度解析任意代码仓库——从 GitHub 项目到本地私有代码库,只需几秒即可生成可交互的架构图谱、依赖拓扑、敏感函数调用链与潜在漏洞路径。它解决的是开发者日常最痛的三个问题:看不懂陌生项目的“黑盒逻辑”、难以快速定位高危代码片段、以及在审计/迁移/学习场景下缺乏轻量级、可嵌入的智能分析能力。
核心功能
- 秒级全仓结构解析:基于 Rust 高性能词法与语法分析器(oh-my-codex),支持 30+ 主流语言(Rust/Python/JS/Go/Java 等),单仓库百万行代码可在 3–8 秒内完成 AST 构建与跨文件引用索引。
- 可视化代码图谱:自动生成模块依赖图、函数调用热力图、API 使用路径图,支持点击钻取、过滤聚焦,告别“grep 大法”和手动画图。
- 智能安全线索发现:内置规则引擎识别硬编码密钥、不安全反序列化、危险系统调用、过期加密算法等 120+ 类风险模式,并标注上下文与修复建议,非专业安全人员也能读懂。
- 本地优先 & 隐私友好:所有分析均在本地执行,无需上传代码;支持离线使用、Docker 封装、CLI 快速集成,企业合规审计零数据外泄风险。
- 开发者即插即用体验:提供 VS Code 插件、Git Hook 自动扫描、CI/CD 可集成 CLI 工具(
claw scan/claw report),开箱即用,无配置负担。 - 可扩展分析框架:开放插件 API 与规则 DSL,允许团队自定义业务规范检查(如“禁止调用 legacy_service”)、内部 SDK 使用合规性审计等。
适合哪些人用
Claw Code 不是给安全专家专用的重型武器,而是每位现代开发者的“代码显微镜”:刚接手遗留系统的后端工程师、需要快速理解开源库原理的前端开发者、做技术尽调的架构师、带新人做 Code Review 的 Tech Lead、以及关注供应链安全的 DevSecOps 工程师——只要你每天要读、改、审、迁、学代码,Claw Code 就能帮你省下 70% 的“摸代码时间”。
快速上手
安装仅需一条命令(需已安装 Rust 工具链):
cargo install claw-code
然后进入任意代码目录,运行:
claw scan --format html && open claw-report/index.html
即可在浏览器中打开交互式分析报告。也可直接使用预编译二进制包(Linux/macOS/Windows 均支持),下载地址见 GitHub Releases 页面。VS Code 用户搜索扩展 “Claw Code Explorer” 即可一键启用实时分析面板。
项目信息
ultraworkers/claw-code
GitHub
[Notice] The repo temporarily locked while ownership transfer. in the meantime we maintain on here: https://github.com/ultraworkers/claw-code-parity.
162.2k
Stars
101.0k
Forks
Rust
—
编程语言:Rust|Star 数:162170|开源协议:MIT(主仓库暂未明确标注,但衍生版本及文档均按 MIT 发布)|GitHub 项目地址
这不是又一个“玩具级”分析工具——它是 Rust 生态中真正把性能、安全与开发者体验做到极致的标杆之作,也是中文开发者不容错过的下一代代码理解基础设施。
