基于控制流分析与检索增强的大模型代码安全审查方法

本发明涉及代码安全分析技术领域，公开了基于控制流分析与检索增强的大模型代码安全审查方法，该方法包括：解析增量代码生成抽象语法树及数据流分析信息；基于语法特征检索本地知识库关联业务规则与历史漏洞，生成上下文增强提示；调用大语言模型联合分析代码与上下文，识别漏洞并输出结构化报告；结合历史误报数据优化结果后集成至开发流水线。通过RAG技术融合多源信息增强语义理解，结合控制流节点追踪与跨版本语义关联，解决了传统工具业务逻辑漏洞检测盲区、增量代码分析失效及误报率高的问题，实现安全审查精准度与效率的同步提升，适配敏捷开发场景。