loupe

loupe 是一个用于源代码仓库的安全扫描工具。它通过运行LLM代理（未来版本将支持模糊测试和其他工具）来扫描代码库，并让每个代理自行验证其发现的问题（如编写回归测试PoC并检查其适用性），然后将确认的问题发送给配置的报告器，以便开发团队能在他们通常处理bug的地方看到这些安全问题。该项目使用Rust语言开发，由三个主要组件构成：`loupe-server`作为长期运行的守护进程管理数据库、调度任务和分发结果；`loupe-worker`是无状态的工作节点，负责执行实际的扫描任务；`loupectl`则为操作员提供了命令行界面以进行管理和控制。此项目适用于需要对代码库进行全面安全审查的企业或组织，特别是那些希望自动化这一过程并集成到现有工作流中的团队。