第05章|明察秋毫:构建只读型安全审计子代理学习目标:掌握只读型子代理的设计原则,学会构建专业的安全审计 Agent,理解如何在不修改代码的前提下完成深度分析。5.1 为什么需要只读型子代理?安全审计的特殊性安全审计有一个核心原则:审计者不应该修改被审计的对象。❌ 危险的做法: 审计 Agent 在分析代码时"顺手"修复了发现的问题 → 修复可能引入新的 bug → 破坏了审计的客观性 → 无法区分"原始代码"和"修改后代码" ✅ 正确的做法: 审计 Agent 只读取和分析,输出报告 → 由人类或专门的修复 Agent 决定是否修复 → 保持审计的客观性和可追溯性只读型子代理的应用场景场景说明安全漏洞扫描检查代码中的安全问题代码质量审计评估代码规范和质量依赖分析分析项目依赖关系和风险