统一代码安全平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
codelake.dev 展示的是 codelake Technologies LLC 即将推出的安全智能平台,目前处于 “coming soon / waitlist open” 阶段,页面标注 Platform v1 · 2026。其定位不是单一扫描器,而是把 SAST、DAST、SCA、Secrets、IaC、WAF、运行时自防护、合规与 AI 修复统一到一个平台,并把所有发现关联到单一 exploit graph。
在防护类型上,codelake 覆盖面很宽:CODE 模块强调 SAST、SCA、Secrets、IaC 与统一 PR 队列;PROTECT 包含 WAF、runtime self-protection、DAST 与 chaos;COMPLY 提到 10 个框架、760 个控制项和证据固定;AI 模块包括验证、自动修复和 blast-radius;还包含授权 AI 渗透测试报告与 BRIDGE API 安全暴露能力。部署方式方面,页面仅说明可通过 GitHub App、CLI 或 MCP Server “2 分钟安装”,未说明是否为 SaaS、私有化或本地部署。管理上,最有价值的设计是“一个 exploit graph”和“Fix as PR”:确认后的发现可生成可审查补丁,并按实际调用图对 CVE 做可达性优先评分。
页面未披露定价、套餐、免费试用或付款方式,因此无法评估真实性价比。合规方面,页面写有 SOC 2 Type II、审计级证据可随时导出,以及 GDPR 权利说明;但未提供审计报告范围、审计机构或证书链接,不能视为已充分验证。
优点是产品愿景完整,贴合 DevSecOps:从发现、风险关联到 PR 修复形成闭环,并兼顾合规证据。缺点也明显:尚未开放使用,缺少扫描精度、误报率、自动修复质量、SLA、权限模型、数据驻留和支持能力信息。它更适合中大型研发安全团队、云原生团队或需要统一 AppSec 与合规证据的企业提前关注;短期生产落地仍建议用成熟替代品对照评估。
正文未提供中国区访问、网络加速、人民币付款或本地合规信息,china_access 只能标为未知。其数据存储提到 Cloudflare-hosted,国内访问体验可能受网络环境影响但不能据此下定论。可对比 Snyk、GitHub Advanced Security、Semgrep、GitLab Ultimate、Checkmarx、Veracode、Mend、SonarQube 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 codelake.dev 官网实际信息为准。
整合SAST/DAST/SCA/secrets等,当前为等待名单。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。