What makes diffray different from other AI code review tools?

diffray uses multi-agent intelligence instead of single-model AI. Multiple specialized agents work together - Security Agent, Performance Agent, Architecture Agent, and Consistency Agent - each expert in their domain. This coordinated approach reduces false positives by 87% and catches 3x more real bugs.

How long does a code review take with diffray?

diffray provides comprehensive code reviews quickly. The multi-agent system works in parallel to analyze your code efficiently while maintaining thorough analysis.

Is diffray free for open source projects?

Yes, diffray is free forever for open source projects. We support the open source community with full access to our multi-agent code review platform.

عرض المتبنين الأوائل: الشهر الأول بدولار واحد فقط!اعرف المزيد ←

مراجعة كود بالأمان أولاً

ذكاء اصطناعي + أدوات أمان.
صفر نقاط عمياء.

diffray يجمع بين أدوات الفحص الأمني الرائدة في الصناعة (TruffleHog، Semgrep) مع تفسير الذكاء الاصطناعي. اكتشف الأسرار المسربة والثغرات قبل وصولها للإنتاج.

لماذا الذكاء الاصطناعي وحده لا يكفي

نماذج الذكاء الاصطناعي رائعة في التفكير، لكن الأدوات المتخصصة تكتشف ما يفوته الذكاء الاصطناعي

ذكاء اصطناعي فقط

وعي بالسياق

التفكير حول الأنماط

قد يفوت حالات حدية

إيجابيات كاذبة سلبية محتملة

أدوات فقط

اكتشاف دقيق

إيجابيات كاذبة سلبية منخفضة

إيجابيات كاذبة عالية

لا فهم للسياق

ذكاء اصطناعي + أدوات (diffray)

معدلات اكتشاف أعلى

إيجابيات كاذبة أقل

سياق أفضل

إصلاحات قابلة للتنفيذ

الأدوات تكتشف. الذكاء الاصطناعي يتحقق ويشرح. تحصل على نتائج قابلة للتنفيذ.

اكتشاف الأسرار

تكامل TruffleHog

أداة فحص أسرار رائدة في الصناعة تكتشف بيانات الاعتماد المسربة ومفاتيح API والبيانات الحساسة قبل وصولها لمستودعك.

ما تكتشفه:

مفاتيح وصول AWS

رموز GitHub

مفاتيح خاصة (RSA، SSH)

اتصالات قاعدة البيانات

700+ تنسيق مفتاح API

رموز JWT

بيانات اعتماد السحابة

أسرار الجلسات

كيف تعمل TruffleHog:

أنماط Regex

تطابق تنسيقات بيانات الاعتماد المعروفة

تحليل الإنتروبيا

تكتشف سلاسل عالية الإنتروبيا التي تبدو كأسرار

التحقق

تحاول التحقق مما إذا كانت الأسرار المكتشفة نشطة

تعزيز الذكاء الاصطناعي

يتحقق — يؤكد أنها بيانات اعتماد حقيقية، ليست إيجابية كاذبة
يقيّم الخطورة — مفتاح اختبار مقابل بيانات اعتماد إنتاج
يوفر السياق — أين يُستخدم والتأثير المحتمل
يقترح الإصلاح — كيفية التدوير والتأمين

ما يكتشفه Semgrep:

ثغرات الحقن

حقن SQL، حقن الأوامر، XSS

مشاكل المصادقة

كلمات مرور مُضمنة، تشفير ضعيف

إعدادات غير آمنة

وضع التصحيح، إعدادات CORS خاطئة

جودة الكود

مؤشر فارغ، تسريبات موارد

30+ لغة مدعومة:

TypeScriptJavaScriptPythonGoJavaKotlinRubyPHPC/C++RustSwift

التحليل الثابت

تكامل Semgrep

تحليل ثابت سريع ومفتوح المصدر يجد الأخطاء والثغرات الأمنية باستخدام مطابقة الأنماط الدلالية. على عكس أدوات regex، Semgrep يفهم بنية الكود.

تعزيز الذكاء الاصطناعي

يتحقق من الصلة — يفحص إذا كان الاكتشاف ينطبق على كودك
يقلل الضوضاء — يصفي الإيجابيات الكاذبة بناءً على السياق
يرتب الخطورة — يصنف حسب المخاطر الفعلية
يشرح الثغرة — كيف يمكن استغلالها
يوفر الإصلاحات — تغييرات كود محددة

خط أنابيب الأمان

كيف تتكامل أدوات الأمان في كل مراجعة كود

اكتشاف تغييرات PR

كود جديد يُدفع لطلب سحب

فحص TruffleHog

أداة فحص الأسرار تفحص التغييرات الجديدة فقط

تحليل Semgrep

التحليل الثابت يعمل على الكود المُعدَّل

الذكاء الاصطناعي يتلقى السياق

مخرجات الأداة + سياق الكود تُرسل للذكاء الاصطناعي

الذكاء الاصطناعي يتحقق ويصفي

الإيجابيات الكاذبة تُزال، النتائج تُغني

تقرير قابل للتنفيذ

مشاكل واضحة ومرتبة مع إصلاحات

فحص تفاضلي

يحلل التغييرات في الPR فقط — فحوصات سريعة، لا ضوضاء من مشاكل موجودة

تحقق الذكاء الاصطناعي

كل اكتشاف يُراجع بواسطة الذكاء الاصطناعي — الإيجابيات الكاذبة تُصفى، السياق يُضاف

تقارير موحدة

كل النتائج في تعليق واحد منظم بتنسيق متسق

اكتشف مشاكل الأمان
قبل الإنتاج

الأسرار المسربة والثغرات ليس لديها فرصة. ابدأ تأمين كودك اليوم.

ابدأ التجربة المجانية اقرأ توثيق الأمان

TruffleHog + Semgrep متضمنان

لا حاجة لإعداد

يعمل على كل PR

ذكاء اصطناعي + أدوات أمان.صفر نقاط عمياء.

لماذا الذكاء الاصطناعي وحده لا يكفي

تكامل TruffleHog

ما تكتشفه:

كيف تعمل TruffleHog:

تعزيز الذكاء الاصطناعي

ما يكتشفه Semgrep:

30+ لغة مدعومة:

تكامل Semgrep

تعزيز الذكاء الاصطناعي

خط أنابيب الأمان

فحص تفاضلي

تحقق الذكاء الاصطناعي

تقارير موحدة

اكتشف مشاكل الأمانقبل الإنتاج

ذكاء اصطناعي + أدوات أمان.
صفر نقاط عمياء.

اكتشف مشاكل الأمان
قبل الإنتاج