越权漏洞挖掘智能体

mrbpc-codex 是一个面向 Java / Kotlin + MyBatis XML + SQL 项目的越权漏洞挖掘智能体，用于自动发现接口与资源之间缺失的访问控制关系，重点识别多资源、多跳关系下的水平越权与资源绑定缺失问题。

它把静态代码分析、SQL 解析、关系图构建和大模型复核串起来，输出可审阅的中间结果和最终报告，适合用于代码审计、发版前检查和批量项目扫描。

能力概览

• 从控制器、服务、Mapper 与 SQL 中提取主体属性与资源绑定关系。
• 构建 CRBP / RBP / CEI / ERG / ReBAC pair 等中间结构。
• 检测接口是否缺少应有的资源访问校验，输出端点级别的越权风险结果。
• 支持 llm-chat reviewer 对检测结果做补充复核。
• 支持 --release-clean，在公开发布或对外交付时自动移除风险条目。

适用场景

• 审查基于 Spring MVC / Spring Boot 的业务接口访问控制。
• 分析 MyBatis XML 驱动的数据访问链路。
• 在多租户、组织、角色、归属人等资源关系中定位越权缺口。

安装

python3 -m pip install -e .

安装后可使用模块入口或脚本入口：

python3 -m mrbpc_codex.cli --help
mrbpc-codex --help

环境配置

如需启用 reviewer，请先准备本地环境文件：

cp .env.local.example .env.local
source scripts/load_project_env.sh

可用环境变量：

• MRBPC_LLM_BASE_URL
• MRBPC_LLM_API_KEY
• MRBPC_LLM_MODEL
• LANGSMITH_TRACING
• LANGSMITH_PROJECT
• LANGSMITH_API_KEY

如果不需要大模型复核，可在命令中使用 --reviewer none。

快速开始

运行完整流程

python3 -m mrbpc_codex.cli full-pipeline \
  --codebase /path/to/target \
  --out-dir /path/to/output \
  --reviewer llm-chat \
  --erg-html

仅生成可公开发布的清理产物

python3 -m mrbpc_codex.cli full-pipeline \
  --codebase /path/to/target \
  --out-dir /path/to/output \
  --reviewer none \
  --release-clean

--release-clean 会清理 04_mrbpc.json 中的 findings、MissingChecks、MissingResources、dataflows 等风险条目，并让 MRBPC_REPORT.md 只保留无风险摘要，适合公开仓库演示或对外交付。

Codex 工作流

source scripts/load_project_env.sh
bash scripts/install_codex_fast.sh
bash scripts/setup_mcp_llm_chat.sh
bash scripts/run_workflow.sh full-pipeline \
  --codebase /path/to/target \
  --out-dir /path/to/output

输出说明

默认输出包括：

• 01_crbp_rbp.json
• 02_cei.json
• 03_erg.json
• 04_mrbpc.json
• MRBPC_REPORT.md
• WORKFLOW_STATE.json

启用 --erg-html 后还会输出：

• ERG.html

工作流阶段

• rbp-discovery：提取主体属性和资源绑定关系。
• cei-erg-build：构建 CEI 与 ERG 图结构。
• mrbpc-detect：执行越权检测并生成报告。
• full-pipeline：执行完整流程并写出全部产物。

当前边界

• 当前主要面向 Java / Kotlin + MyBatis XML 项目。
• 结果质量依赖项目的命名一致性、Mapper 调用可解析性和 SQL 可提取程度。
• 这是检测与审计工具，不包含漏洞利用逻辑。