通用 AI Agent 驱动网关路由安全审计实践

一句话概括

得物技术团队介绍如何利用 AI Agent 自动化完成 API 网关路由的安全审计,以应对电商平台微服务架构下路由数量庞大、手动审计效率低且易遗漏的问题。

实践内容

架构设计

采用”通用 Agent + 业务 Skill”分层设计,增量日检/存量月检:

  • 通用 Agent 能力最大化:充分利用 Claude Code/OpenCode 的代码理解、推理分析、上下文管理、会话恢复等标准能力,不重复造轮子
  • 业务逻辑快速迭代:检测规则、分析流程、报告格式等业务逻辑全部沉淀在 Skill 中,可随时调整优化
  • 任务可追溯可复现:通过 --resume 恢复会话现场,任何分析过程都可回溯、可验证

Skill 层核心组成

gateway-route-vuln-analyzer/
├── SKILL.md                        # 核心:漏洞分析主流程
│   ├── 检测决策树(Step 1-4)
│   ├── 危害评估规则
│   └── 报告输出模板
├── references/
│   ├── unauthorized_patterns.md    # 越权漏洞模式库
│   ├── logic_flaws.md              # 逻辑漏洞检测指南
│   ├── data_classification.md      # 数据敏感性分级
│   └── report_template.md          # 标准化报告模板
└── scripts/
    └── mcpcli-gateway              # CLI入口(Token优化)

越权漏洞检测决策流程(四步短路)

  1. 路由配置检查:检查 auth_config.publicrequired_scopes,配置无异常则跳过后续审计
  2. 登录态识别:遍历调用链查找认证节点,标准认证路由直接信任,跳过代码审计
  3. 代码审计(三维检测):检查权限注解(@PreAuthorize)、用户 ID 来源(登录态 vs 请求参数)、所有权校验(DB 过滤 vs 代码显式校验)
  4. 精细化危害评估:区分越权读取(数据敏感性)和越权操作(利益流向),输出风险等级与修复建议

Token 成本优化(降低 95%+)

MCP → CLI 转换(mcp2cli)—— 核心优化,节省 61% Token

# 优化前:MCP调用(需加载完整MCP上下文)
Claude → MCP Server → 工具执行
# 优化后:CLI调用(直接执行,无额外上下文)
Claude → Bash → mcp2cli → 工具执行

工具返回值优化 —— 关键优化,v2 vs v1 再节省 88%

问题:无参数调用返回完整文件(最大 1.47MB ≈ 500K tokens)。解决方案:为 gitlab_file 添加精准参数,实现按需提取。

Early-Exit 模式 —— 标准认证场景节省 50-70%

标准认证路由直接信任,跳过冗余代码审计。

AI 友好返回格式 YAML:YAML 天然比 JSON 的 Token 量更少,对 AI 阅读更友好,降低模型解析成本。

误报改进方案

  • 强化信任边界追踪(解决 35% 误报):AI 发现中间层没校验就停止,未追踪到最终数据操作层。在 Skill 中增加指导规则:发现校验就停止,发现缺失就继续,必须追踪到信任边界
  • 上下游参数一致性校验(解决 25% 误报):下游方法参数有越权可能,但上游调用时未传入资源 ID。分析 Controller 层 Request 对象确认是否包含资源 ID 字段
  • Dubbo 配置信息补充(解决 10% 误报):内部网关转 Dubbo 传参信息 AI 无法获取。引入 Open 网关 Dubbo 配置信息,新增 MCP 工具 get_dubbo_config
  • 代码内的响应体价值预判优化(解决 10% 误报):细化响应体敏感性判断规则,不敏感类型包括纯状态码返回、通用配置信息、流程节点信息

摘录

本项目构建了一个网关路由 AI 安全审计系统,采用”通用 Agent + 业务 Skill”分层设计,增量日检/存量月检。落地 Open 网关路由越权漏洞检测流程,通过 AI 批量筛查 + 人工深度验证的人机协同模式,为大规模 API 安全审计提供了可复用的智能化解决方案。充分发挥通用 Agent 能力,业务逻辑在 Skill 中快速迭代。

当前,以大型语言模型为基座的 AI Agent 在代码语义理解、逻辑推理与自动化执行等维度的能力已超预期成熟,工程落地准确率与稳定性得到大规模验证。这一技术跃迁使全量自动化安全审计从概念验证走向可靠实践。传统人工抽样模式在数万条 API、数百个微服务的规模下已难以为继,而基于 AI Agent 的方案可实现 100% 路由覆盖与分钟级检测响应。

检测分四步,前两步设有短路退出以降低成本。路由配置检查:检查 auth_config.public 和 required_scopes,配置无异常则跳过后续审计;登录态识别:遍历调用链查找认证节点,标准认证路由直接信任,跳过代码审计;代码审计(三维检测):检查权限注解(@PreAuthorize)、用户 ID 来源(登录态 vs 请求参数)、所有权校验(DB 过滤 vs 代码显式校验);精细化危害评估:区分越权读取(数据敏感性)和越权操作(利益流向),输出风险等级与修复建议。

网关路由 AI 驱动审计是一个面向 API 安全场景的智能化交付范式,将规模化安全审计升级为 AI 自动化检测 + 精细化危害评估 + Token 成本优化的标准化机制。它回答的问题:如何在网关路由规模快速扩张的背景下,实现安全漏洞的全量自动化检测,同时将成本控制在可接受范围。它证明的事:多个高危外网漏洞的实际发现,验证了 AI 在代码审计场景的有效性。单条成本 ¥0.23,某大型业务集群全量扫描一轮不到 1 万元,成本完全可控。

AI不是替代人工,而是放大安全工程师的能力:AI处理重复性筛查,人工聚焦深度分析和复杂判断。

涉及实体

  • 得物技术 —— 文章发布方,得物(Poizon)电商平台的技术团队,实践 AI Agent 驱动网关路由安全审计的落地单位

涉及主题

  • AI Agent应用 —— 利用 LLM 驱动的 Agent 实现安全审计自动化
  • 安全审计 —— API 网关路由配置的安全合规检查
  • 网关路由 —— 微服务架构下的 API 网关路由管理与安全风险识别