Security Model

LLM 検査

LLM には PR diff の変更箇所と周辺文脈のみを渡します。モデルは安価優先で Gemini Flash Lite 系を標準にします。

OSV Scanner は変更された lockfile だけを対象にします。CVE/GHSA/OSV ID と aliases は同一脆弱性として扱います。

LLM finding を正規化し、embedding と code span fingerprint により同一箇所への重複指摘を抑制します。