3 月 25 日晚，Gitee CodePecker 举办「AI 重塑代码安全」线上发布会，正式发布新一代混合智能体代码安全审计平台「图智 GraphAgent」。

该产品将确定性图分析与安全智能体结合，试图在传统 SAST 与纯 LLM 审计之间找到第三条可工程化落地的路径。

发布会由 Gitee CI/CD 产品总监徐明星主持，开源中国董事长马越、Gitee CodePecker 负责人李小军、Gitee 首席安全产品官高琨、Gitee CodePecker 产品负责人黄琦先后参与分享。

战略整合：开源中国全资收购酷德啄木鸟的底层逻辑

发布会首个环节是战略访谈。马越、李小军、高琨三人围绕开源中国全资收购酷德啄木鸟的背景与整合进展展开对话。

马越的判断是：安全智能体正在从「规则驱动」转向「语义推理」，传统 SAST 工具如果不拥抱 AI，将面临淘汰。

开源中国有平台、场景和数据，但缺少对代码深层语义的理解能力，而酷德啄木鸟在 SAST、SCA 领域积累超过十年，尤其在复杂业务逻辑理解方面有成熟的技术储备。

双方结合的目标是打造根植于本土开源生态、适配国产化环境的 AI 原生代码安全平台。

李小军介绍了整合后的三个变化。

产品端，酷德啄木鸟全面转向 AI 驱动，接入开源中国的开源生态数据；市场端，借助 Gitee 渠道触达大量企业和开源项目，新增客户中 40% 来自中小企业；技术端，检测能力已与 Gitee 平台深度集成，开发者提交代码即可自动触发 SAST/SCA 检测。

高琨从行业视角做了补充：传统 SAST 在规模化扫描和合规审计方面仍有价值，但在业务逻辑理解和误报控制上存在明显短板；纯 LLM 审计虽然具备接近人类专家的理解能力，但成本、确定性和合规性都是问题。

真正的方向是两者的融合，用确定性图分析做骨架保证可解释性，用 AI 智能体做大脑理解业务逻辑。

图智 GraphAgent：确定性图分析 + 安全智能体

发布会的核心环节由Gitee CodePecker 产品负责人黄琦带来。

「图智 GraphAgent」是 Gitee CodePecker 自主研发的混合智能体代码安全审计平台，定位于传统 SAST 与纯 LLM 审计之外的第三条路径。

产品采用三层协同架构：图驱动分析层负责代码结构化建模和可疑路径收敛，将代码从文本级切换到结构级；安全智能体推理层基于收敛后的上下文进行深度语义分析和风险判断；确定性闭环验证层对推理结果进行路径验证与证据固化，确保结论的工程可用性。

核心设计思路可以概括为一句话：先用图分析提取「可审计子图」，收敛上下文，再将高价值路径交由安全智能体做语义研判，最后通过确定性验证闭环输出可复核的证据链。

这一架构同时控制了 LLM 的 Token 消耗和幻觉风险，也弥补了传统规则引擎在业务逻辑理解上的不足。

此外，李小军在圆桌中也提到了一个内部测试数据：图智能让研发团队把 80% 的精力从「修误报」转向「攻业务」。

关于「图智 GraphAgent」的完整技术架构、六大核心能力、四大应用场景及行业对比分析，详见「GraphAgent」产品白皮书。

发布会最后一个环节由高琨与徐明星联合分享，公开了 Gitee DevSecOps 与 CodePecker 的能力整合方案。

整合围绕三个维度展开：数据打通（SAST/SCA 引擎全面接入 Gitee 开源数据）、流程嵌入（检测能力作为 Gitee 原生服务嵌入 PR 流程）、全链路协同（覆盖开发、测试、交付、运维的完整闭环）。高琨同时介绍了「源盾可信中心仓」的供应链安全能力，后续将有专文详细解读。

「图智 GraphAgent」产品白皮书现已开放下载，扫描下方二维码即可获取。