MonkeyScantasks页面操作文档更新时间2026-04-23 访问地址https://scan.monkeycode-ai.com/tasks一、平台简介MonkeyScan是一个智能代码安全审计验证平台可用于在线发起代码扫描任务、查看任务进度、定位缺陷结果并对审计结果进行进一步分析。从公开产品信息看MonkeyScan也是长亭体系中的产品之一因此把它理解为一类长亭在线代码审计平台是没问题的。从站点前端公开路由来看平台核心能力主要包括tasks任务列表与任务详情points积分页referrals邀请页缺陷详情页按任务、缺陷、文件维度查看审计结果如果你平时在做代码安全、白盒审计、仓库巡检、AI 辅助漏洞挖掘这个平台值得体验。二、适用场景MonkeyScan 比较适合以下场景对 Git 仓库做在线代码审计对提交代码做批量安全检查快速查看高危 / 中危 / 低危缺陷分布对单个任务的审计结果做复核结合 AI 审计能力提升代码安全分析效率三、使用前准备在开始前建议先准备好可登录的 MonkeyScan 账号待扫描的代码仓库或代码包若平台走 GitHub 授权模式需要提前完成授权若页面提示需要认证先完成平台要求的认证流程根据前端逻辑普通用户在某些情况下如果未完成认证创建任务会被拦截需要先完成认证后再继续。四、登录平台打开登录页登录地址https://scan.monkeycode-ai.com/login登录成功后进入任务页任务页https://scan.monkeycode-ai.com/tasks如果你是首次使用建议优先确认以下几项账号是否登录成功是否已完成平台认证是否已完成 GitHub 授权如需拉取仓库账号积分是否足够支持后续操作五、tasks页面主要功能tasks页面可以理解为整个在线代码审计的主工作台通常承担以下职责1. 查看任务总览任务列表页一般会展示任务名称仓库名称提交人 / 提交者提交时间当前状态当前阶段缺陷数量严重 / 高危 / 中危数量从前端接口参数看任务列表支持以下筛选项status任务状态keyword关键字搜索repository_name仓库名筛选committer提交人筛选page/pageSize分页2. 查看任务状态页面会根据任务与子任务状态展示不同阶段例如待处理运行中已完成部分成功失败并结合子任务推断扫描阶段例如是否已经进入构建 / 预处理阶段AI 分析阶段审计验证阶段这对于判断“任务还在跑”还是“已经出了结果”非常有帮助。3. 查看任务统计任务页通常还会汇总任务总数处理中任务数已完成任务数缺陷总量高危数量严重漏洞数量适合快速了解当前账号下整体审计情况。六、如何发起一次在线代码审计通常可以按下面流程操作第一步进入任务页打开https://scan.monkeycode-ai.com/tasks第二步创建任务在任务页点击“创建任务”或类似入口。根据前端逻辑推断平台支持与代码仓库扫描相关的任务创建流程常见输入一般包括仓库来源仓库名称 / 地址分支或提交版本提交人信息可能的扫描模式或配置项如果页面带有 GitHub 授权回跳参数如github_authorizedtrue说明平台支持 GitHub 授权接入仓库。第三步等待平台执行扫描任务创建后系统会进入后台扫描流程。此时你可以回到tasks页面持续观察列表状态是否变为“运行中”子任务是否持续推进是否开始产出缺陷数量第四步进入任务详情点击某个任务后会进入任务详情页路径通常类似/tasks/:taskId这里一般可以看到任务基本信息当前阶段子任务执行情况缺陷统计进一步查看候选结果或缺陷详情的入口七、如何查看审计结果1. 查看任务详情任务详情页通常用于看整体结果概览适合先判断这次扫描是否成功发现了多少缺陷哪些问题风险更高哪些子任务失败了2. 查看候选结果部分任务会有候选结果页路径类似/tasks/:taskId/candidates这一页更适合用于查看候选问题集合初步筛选值得继续分析的结果从候选结论进入具体缺陷详情3. 查看缺陷详情缺陷详情页路径类似/tasks/:taskId/defects/:defectId/:fileId通常可查看规则名 / 缺陷名风险等级文件路径行号缺陷描述相关代码片段AI 验证或审计辅助信息如果你是做代码审计的师傅这一页是最值得细看的地方因为它直接对应到具体文件和具体位置。八、任务页常见操作建议1. 先筛选再复核建议先按以下维度缩小范围先看“运行完成”的任务优先看“严重 / 高危”问题再按仓库名、提交人、关键字精确筛选2. 先总览再下钻推荐顺序任务列表看整体结果点进任务详情看阶段和缺陷统计再进入候选结果或具体缺陷详情最后结合源码位置做人工复核3. 关注失败子任务如果任务没有产出预期结果不一定是没问题也可能是拉取代码失败构建失败某个子任务异常权限或认证未完成这时候建议优先看任务状态和子任务状态。九、积分与邀请机制平台前端存在单独的积分页和邀请页说明积分体系是平台的重要组成部分积分页/points邀请页/referrals如果你准备长期体验这个长亭的在线代码审计平台邀请码机制可以顺手用起来。邀请福利感兴趣的师傅可以点我这个邀请链接双方各得 3,000 积分 https://scan.monkeycode-ai.com/login?inviteKY2AGRKA5Q十、适合谁用我觉得以下几类人会比较适合做代码安全审计的师傅负责研发安全治理的安全团队需要对仓库做批量巡检的开发负责人想体验 AI 在线代码审计流程的研究者十一、使用建议初次使用时先拿一个小仓库跑通完整流程先看高危与严重问题避免被大量低优先级结果淹没对 AI 结果保持复核习惯不要完全替代人工判断对失败任务优先排查认证、授权、仓库访问和构建问题对同一仓库多次扫描时建议记录提交版本方便对比结果十二、总结https://scan.monkeycode-ai.com/tasks可以作为 MonkeyScan 的核心操作入口来使用。它把任务创建、任务跟踪、缺陷查看、积分与邀请体系串到了一起比较适合做在线代码审计与结果复核。如果你本身就关注代码安全、AI 审计、仓库巡检这个平台可以上手体验一下尤其是想试试长亭在线代码审计能力的师傅可以从tasks页面直接开始。参考链接任务页https://scan.monkeycode-ai.com/tasks登录页https://scan.monkeycode-ai.com/login邀请链接https://scan.monkeycode-ai.com/login?inviteKY2AGRKA5Q