【学习工作赛道】做一个Deepseek Code Studio agent
【学习工作赛道】
Deepseek Code Studio — AI 编码与网络安全扫描平台
1. 创意名称 + 创意介绍
想解决什么问题: 安全研究者和开发者需要在不同工具之间切换(AI 编程工具 + 安全扫描工具),效率低下且操作繁琐。
为什么会想到做这个: 在实际安全测试和代码开发中,经常需要在 AI 助手和专用安全工具之间来回切换,既费时又破坏工作流。能否让 AI 助手直接具备安全扫描能力?
大概是什么产品: 一款基于本地大模型的 AI 编码助手,同时集成黑客工具风格的网络安全扫描功能,支持 Web UI 和终端 CLI 双模式交互。
2. 目标用户及痛点
面向哪些用户: 开发者、安全研究员、渗透测试人员、系统管理员、网络安全学习爱好者。
在什么场景下使用:
- 编写代码时需要 AI 辅助生成和优化
- 对目标网站进行安全评估或漏洞检测
- 学习网络安全技术,需要实际操作演示
- 扫描服务器开放端口,排查网络隐患
当前痛点:
- AI 编程工具与安全扫描工具分离,需要切换多个软件
- 专业安全工具(Wireshark、Nmap、Burp Suite)学习成本高,界面复杂
- 云端 AI 服务存在隐私顾虑,数据需上传处理
- 小模型(1.5B)工具调用能力弱,无法完成复杂任务
3. 价值与意义
效率提升: 6 步安全检测(DNS 解析 → 端口扫描 → HTTP 抓包 → SQL 注入检测 → XSS 检测 → 数据包重放)一站式完成,原本需要多个工具、多步操作的任务,现在一句话搞定。
社会价值: 降低网络安全检测门槛,让非专业用户也能通过自然语言对话完成基础安全扫描,推动网络安全知识普及。
隐私安全: 完全本地运行,使用本地大模型(qwen2.5:3b),数据不经过第三方服务器,确保敏感信息不外泄。
deepseek-code-studio-intro.html (39.8 KB)