From 2d3ecea2c03611282e783471aec756b4cca7d44a Mon Sep 17 00:00:00 2001
From: Aleksandr Misonizhnik <misonijnik@gmail.com>
Date: Tue, 16 Jun 2026 12:33:43 +0300
Subject: [PATCH] =?UTF-8?q?docs:=20=E6=96=B0=E5=A2=9E=20OpenTaint=20?=
 =?UTF-8?q?=E6=B1=A1=E7=82=B9=E5=88=86=E6=9E=90=E5=B7=A5=E5=85=B7=20?=
 =?UTF-8?q?=E2=80=94=20=E5=BC=80=E6=BA=90=E5=B7=A5=E5=85=B7=E4=BB=A3?=
 =?UTF-8?q?=E7=A0=81=E5=AE=89=E5=85=A8=E4=B8=93=E9=A2=98?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/open-source-project/tools.md | 6 +++++-
 1 file changed, 5 insertions(+), 1 deletion(-)

diff --git a/docs/open-source-project/tools.md b/docs/open-source-project/tools.md
index 48cd0c9f43e..50d6e684d00 100644
--- a/docs/open-source-project/tools.md
+++ b/docs/open-source-project/tools.md
@@ -1,6 +1,6 @@
 ---
 title: Java 优质开源开发工具
-description: Java优质开源开发工具推荐，涵盖代码质量检查、项目构建、测试框架、容器化部署等开发必备工具精选。
+description: Java优质开源开发工具推荐，涵盖代码质量检查、代码安全分析、项目构建、测试框架、容器化部署等开发必备工具精选。
 category: 开源项目
 icon: "mdi:tools"
 ---
@@ -14,6 +14,10 @@ icon: "mdi:tools"
 - [SpotBugs](https://github.com/spotbugs/spotbugs "spotbugs") : FindBugs 的继任者。静态分析工具，用于查找 Java 代码中的错误。
 - [P3C](https://github.com/alibaba/p3c "p3c")：Alibaba Java Coding Guidelines pmd implements and IDE plugin。Eclipse 和 IDEA 上都有该插件。
 
+## 代码安全
+
+- [OpenTaint](https://github.com/seqra/opentaint/blob/main/docs/translations/README.zh.md "opentaint")：AI 时代的开源污点分析（Taint Analysis）引擎，面向 Java、Kotlin 和 Spring Boot 应用，可用于应用安全审计（SAST）。它基于字节码进行过程间（inter-procedural）数据流分析，追踪不可信数据在代码中的传播路径，能够检测 SQL 注入、XSS、SSRF、命令注入等 20 多种漏洞。相比传统的模式匹配工具，OpenTaint 还能建模 Spring 的依赖注入、单例 Bean 状态以及 JPA 持久化等跨类、跨请求的数据流，从而发现更深层次的安全问题。核心引擎采用 Apache 2.0 许可证，CLI 与规则集采用 MIT 许可证。官网：[opentaint.org](https://opentaint.org/)；延伸阅读：[Spring 污点分析原理](https://opentaint.org/blog/spring-analyzer/)、[结合 LLM Agent 的低成本安全扫描](https://opentaint.org/blog/appsec-agent/)。
+
 ## 项目构建
 
 - [Maven](https://maven.apache.org/)：一个软件项目管理和理解工具。基于项目对象模型 (Project Object Model，POM) 的概念，Maven 可以从一条中心信息管理项目的构建、报告和文档。详细介绍：[Maven 核心概念总结](https://javaguide.cn/tools/maven/maven-core-concepts.html)。