15年老兵把2.6MB漏洞报告压到6KB

一个中等规模的代码仓库，安全扫描工具能吐出2.6MB的原始报告。里面塞满了通过的测试、完整的语法树、重复的路径引用。把这些直接丢给大模型处理，账单数字会很难看。

我见过太多团队在这个环节栽跟头。他们要么手动翻几百页PDF，要么干脆关掉警报当没看见。15年做安全审计的经验告诉我：80%的风险藏在20%的数据里，关键是怎么让AI也明白这件事。

「Antigravity」这个名字的潜台词

这套工作流叫Antigravity，取自《哈利·波特》里让羽毛飘起来的咒语。开发者想表达的意思很直白：让沉重的安全审查变轻。不是消除重力，是找到对抗重力的支点。

核心逻辑就三层。第一层用开源扫描器做脏活——Gitleaks挖密钥泄露、Semgrep找代码模式漏洞、Checkov扫基础设施配置、OSV查依赖风险。这些工具免费、成熟、各自有十年以上的社区打磨。

第二层用jq做数据压缩。不是简单的「过滤」，是结构化瘦身。原始JSON里嵌套的数组、冗余的字段、通过的测试结果全部剃掉，只保留四元组：规则ID、文件路径、行号、严重级别。

第三层才是AI入场。但这时候喂给它的数据体积，已经从2.6MB压到了6.3KB——压缩比超过400:1。

具体命令长这样，可以直接抄：

`jq '[.[] | {rule: .RuleID, file: .File, line: .StartLine}]' gitleaks-raw.json > gitleaks-min.json`

`jq '[.results[] | {rule: .check_id, file: .path, line: .start.line, severity: .extra.severity}]' semgrep-raw.json > semgrep-min.json`

`jq 'if type=="array" then map(.results.failed_checks[]) else .results.failed_checks end | [.[]? | {rule: .check_id, file: .file_path, line: .file_line_range}]' checkov-raw.json > checkov-min.json`

`jq '[.results[]?.packages[]?.vulnerabilities[]? | {rule: .id, file: .package.name, line: "N/A", severity: ((.database_specific.severity) // "N/A")}]' osv-raw.json > osv-min.json`

Token Economy：被低估的工程设计

大模型的计费单位是token。原始报告里一段完整的抽象语法树（AST）可能占用几千token，但AI分析漏洞时并不需要知道「这个函数在第几层嵌套」，它只需要知道「第47行用了不安全的随机数生成器」。

Antigravity的开发者管这个叫「Token Economy」——不是经济学概念，是工程约束下的资源分配策略。省下来的token可以直接换算成钱：Gemini 3 Flash处理压缩后的报告，成本是Pro模型的1/20，但输出质量足够做第一轮筛选。

更隐蔽的收益是上下文窗口。即使是最新的长上下文模型，塞进去2MB的原始JSON也会挤占分析空间。压缩后的数据让AI有余力做跨文件关联——比如发现某个密钥在A文件硬编码、又在B文件被调用。

实际跑出来的文件体积对比：

Checkov原始报告2.6MB，压缩后6.3KB；Gitleaks原始19KB，压缩后2.4KB；Semgrep原始61KB，压缩后4.3KB。OSV最极端，11KB原始数据压到107字节——几乎只剩骨架。

「一条命令」背后的设计取舍

Antigravity最终封装成单行命令执行。这个「一行」是结果，不是起点。开发者在博客里坦承：最早的版本有七个手动步骤，每次跑完要切四个窗口看输出。

现在的版本用GitHub Actions做编排，扫描→压缩→调AI→生成报告，全流程自动化。但关键决策是故意不做的事：不自动修复漏洞、不集成到CI阻断流水线、不存储历史数据做趋势分析。

这些「不做」让工具保持轻量。自动修复容易引入误伤，CI阻断会让开发者绕过检查，历史数据存储则涉及合规风险。Antigravity的定位很克制：快速给出一个「哪里有问题、严重吗、建议先看哪」的清单。

开发者举了个例子：某个仓库扫描出47个潜在问题，压缩后的数据让AI在90秒内完成分级——3个需要立即处理，12个本周排期，剩下32个是低优先级或误报。没有这套过滤，同样的分析可能要消耗价值几十美元的token，还要等上十几分钟。

开源工具的「组合拳」哲学

Antigravity没有造新轮子。Gitleaks、Semgrep、Checkov、OSV都是现有生态里的成熟项目，各自有数千星标和活跃维护。这套方案的价值在于编排逻辑：什么时候跑哪个工具、怎么统一输出格式、如何让AI理解不同工具的严重级别定义。

有个细节很有意思：四个扫描器的原始JSON结构完全不同。Gitleaks是扁平数组，Semgrep嵌套了多层results，Checkov的failed_checks位置随输入类型变化，OSV的漏洞信息埋在packages层级下面。用jq处理这种异构数据，相当于写了一层轻量级的ETL（数据抽取转换加载）。

开发者把这套jq脚本也开源了。对于需要定制化的人，可以修改字段映射规则——比如某些团队更关心CWE编号而不是工具自带的规则ID，调整几行jq就能适配。

成本结构摊开看：

扫描阶段零成本（开源工具），压缩阶段零成本（jq是系统自带工具），AI调用阶段按token计费。一个典型仓库的完整审查，Gemini 3 Flash部分花费不到0.01美元，如果升级到Pro做深度分析，再加0.05-0.1美元。对比人工审计的时薪，或者商业SaaS的订阅费，这个定价模型对中小团队很友好。

但限制也很明显。它不处理业务逻辑漏洞——比如某个API设计本身就有权限绕过问题，静态扫描器抓不到。它也不替代渗透测试，只是把「明显的问题」快速捞出来。

开发者在自己的仓库跑了三个月，每周自动执行。累计发现的真实问题里，密钥硬编码占37%，依赖漏洞占29%，配置错误占21%，代码模式问题占13%。这个分布和业界统计基本吻合，说明工具链的覆盖是有效的。

有个意外的副作用：因为报告足够轻量，团队开始在代码评审时随手跑一遍。原本季度做的安全审查，变成了每次提交前的习惯动作。频率提升带来的收益，可能比单次深度扫描更大。