patchwatch

PatchWatch 是一个本地工具，用于分析 Windows 每月安全更新（Patch Tuesday）中的 CVE 漏洞，通过 Ghidra 对修补前后的二进制文件进行差异比较，并通过浏览器界面提供基于大语言模型的安全分析。其核心功能包括从 Microsoft 安全更新指南等公开数据源获取漏洞信息，使用 Ghidriff 生成结构化的函数级差异，并结合 Anthropic API 进行多层次的安全分析。该工具适合需要对 Windows 系统补丁进行深入安全评估的场景，如企业内部安全审计或研究机构。PatchWatch 设计为完全本地运行，确保敏感数据不会外泄，仅将必要的提示发送给配置的语言模型提供商。