SecureScript - AI-Powered Security Analysis Tool

فيه حاجة بتضايقني في الـ Code Review: إن اكتشاف الثغرات الأمنية بياخد وقت طويل، ومعظم الأدوات إما بطيئة أو مش بتقترح حلول عملية.

حبيت أشارك معاكم مشروع Side Project اشتغلت عليه الفترة اللي فاتت وحل مشكلة حقيقية:

SecureScript - أداة Web بتكتشف الثغرات الأمنية في كود Python وتقترح التعديلات بشكل لحظي باستخدام الذكاء الاصطناعي.

التقنية:

الـ Stack مبني بالكامل على Serverless Architecture عشان يكون سريع وقابل للتطوير:

• Frontend: Next.js 15 (React 19) مع Clerk Authentication، مستضاف على Vercel

• Backend: FastAPI على AWS Lambda مع API Gateway

• Infrastructure: Terraform لإدارة موارد AWS مع CORS policies و DDoS protection

• AI Pipeline: Groq Llama 3.3 70B (أسرع حاجة في السوق حالياً)

إيه الـ Challenges اللي واجهتها؟

تصميم Rate-limiting ذكي: 7 requests/day/user + 10 RPS على مستوى infrastructure عشان نضمن إن الخدمة متقفلش

Implement JWT verification مع JWKS validation عشان نأمن الـ API access

بناء Streaming response handler بـ Server-Sent Events (SSE) عشان الـ User يشوف النتيجة لحظياً قدامه

Cold start أقل من 1 ثانية على Lambda

النتيجة؟

أداة بتقدر تحلل أي كود Python وتقترح حلول أمنية مطابقة لمعايير OWASP Top 10 في ثواني.

GitHub: https://github.com/Mohame...