[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-72062":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":10,"rankLanguage":10,"license":22,"archived":23,"fork":23,"defaultBranch":24,"hasWiki":25,"hasPages":23,"topics":26,"createdAt":10,"pushedAt":10,"updatedAt":44,"readmeContent":45,"aiSummary":46,"trendingCount":16,"starSnapshotCount":16,"syncStatus":47,"lastSyncTime":48,"discoverSource":49},72062,"DeepAudit","lintsinghua\u002FDeepAudit","lintsinghua","DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。","",null,"Python",6366,793,66,81,0,39,112,356,117,114.7,"GNU Affero General Public License v3.0",false,"v3.0.0",true,[27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43],"ai","bug-detection","code-audit","code-quality","code-review","developer-tools","devsecops","google-gemini","llm","react","sast","security-scanner","supabase","typescript","vite","vulnerability-scanner","xai","2026-06-12 04:01:03","# DeepAudit - 人人拥有的 AI 审计战队，让漏洞挖掘触手可及 🦸‍♂️\n\n\u003Cdiv style=\"width: 100%; max-width: 600px; margin: 0 auto;\">\n  \u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002Flogo.png\" alt=\"DeepAudit Logo\" style=\"width: 100%; height: auto; display: block; margin: 0 auto;\">\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n\n[![Version](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fversion-3.0.4-blue.svg)](https:\u002F\u002Fgithub.com\u002Flintsinghua\u002FDeepAudit\u002Freleases)\n[![License: AGPL-3.0](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-AGPL--3.0-blue.svg)](https:\u002F\u002Fwww.gnu.org\u002Flicenses\u002Fagpl-3.0)\n[![React](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FReact-18-61dafb.svg)](https:\u002F\u002Freactjs.org\u002F)\n[![TypeScript](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FTypeScript-5.7-3178c6.svg)](https:\u002F\u002Fwww.typescriptlang.org\u002F)\n[![FastAPI](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FFastAPI-0.100+-009688.svg)](https:\u002F\u002Ffastapi.tiangolo.com\u002F)\n[![Python](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FPython-3.11+-3776ab.svg)](https:\u002F\u002Fwww.python.org\u002F)\n[![Ask DeepWiki](https:\u002F\u002Fdeepwiki.com\u002Fbadge.svg)](https:\u002F\u002Fdeepwiki.com\u002Flintsinghua\u002FDeepAudit)\n\n[![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Flintsinghua\u002FDeepAudit?style=social)](https:\u002F\u002Fgithub.com\u002Flintsinghua\u002FDeepAudit\u002Fstargazers)\n[![Forks](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002Flintsinghua\u002FDeepAudit?style=social)](https:\u002F\u002Fgithub.com\u002Flintsinghua\u002FDeepAudit\u002Fnetwork\u002Fmembers)\n\n\u003Ca href=\"https:\u002F\u002Ftrendshift.io\u002Frepositories\u002F15634\" target=\"_blank\">\u003Cimg src=\"https:\u002F\u002Ftrendshift.io\u002Fapi\u002Fbadge\u002Frepositories\u002F15634\" alt=\"lintsinghua%2FDeepAudit | Trendshift\" style=\"width: 250px; height: 55px;\" width=\"250\" height=\"55\"\u002F>\u003C\u002Fa>\n\n\u003Cp align=\"center\">\n  \u003Cstrong>简体中文\u003C\u002Fstrong> | \u003Ca href=\"README_EN.md\">English\u003C\u002Fa>\n\u003C\u002Fp>\n\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"frontend\u002Fpublic\u002FDeepAudit.gif\" alt=\"DeepAudit Demo\" width=\"90%\">\n\u003C\u002Fdiv>\n\n---\n\n\n\n## 📸 界面预览\n\n\u003Cdiv align=\"center\">\n\n### 🤖 Agent 审计入口\n\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002FAgent审计入口（首页）.png\" alt=\"Agent审计入口\" width=\"90%\">\n\n*首页快速进入 Multi-Agent 深度审计*\n\n\u003C\u002Fdiv>\n\n\u003Ctable>\n\u003Ctr>\n\u003Ctd width=\"50%\" align=\"center\">\n\u003Cstrong>📋 审计流日志\u003C\u002Fstrong>\u003Cbr\u002F>\u003Cbr\u002F>\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F审计流日志.png\" alt=\"审计流日志\" width=\"95%\">\u003Cbr\u002F>\n\u003Cem>实时查看 Agent 思考与执行过程\u003C\u002Fem>\n\u003C\u002Ftd>\n\u003Ctd width=\"50%\" align=\"center\">\n\u003Cstrong>🎛️ 智能仪表盘\u003C\u002Fstrong>\u003Cbr\u002F>\u003Cbr\u002F>\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F仪表盘.png\" alt=\"仪表盘\" width=\"95%\">\u003Cbr\u002F>\n\u003Cem>一眼掌握项目安全态势\u003C\u002Fem>\n\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd width=\"50%\" align=\"center\">\n\u003Cstrong>⚡ 即时分析\u003C\u002Fstrong>\u003Cbr\u002F>\u003Cbr\u002F>\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F即时分析.png\" alt=\"即时分析\" width=\"95%\">\u003Cbr\u002F>\n\u003Cem>粘贴代码 \u002F 上传文件，秒出结果\u003C\u002Fem>\n\u003C\u002Ftd>\n\u003Ctd width=\"50%\" align=\"center\">\n\u003Cstrong>🗂️ 项目管理\u003C\u002Fstrong>\u003Cbr\u002F>\u003Cbr\u002F>\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F项目管理.png\" alt=\"项目管理\" width=\"95%\">\u003Cbr\u002F>\n\u003Cem>GitHub\u002FGitLab\u002FGitea 导入，多项目协同管理\u003C\u002Fem>\n\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftable>\n\n\u003Cdiv align=\"center\">\n\n### 📊 专业报告\n\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F审计报告示例.png\" alt=\"审计报告\" width=\"90%\">\n\n*一键导出 PDF \u002F Markdown \u002F JSON*（图中为快速模式，非Agent模式报告）\n\n\u003C\u002Fdiv>\n\n---\n\n## 🏆 CVE 漏洞发现\n\n\u003Cdiv align=\"center\">\n\n### **DeepAudit 已成功发现并获得 49 个 CVE 编号 和 6 个 GHSA 安全公告🦞**\n### **涉及17个知名开源项目**\n\u003C\u002Fdiv>\n\n#### OpenClaw🦞 漏洞挖掘成果\n\nDeepAudit 内测版本对 [OpenClaw](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw) 项目进行了深度安全审计，目前已发现 **6 个安全漏洞**，均已被官方确认并发布安全公告（GHSA）。漏洞类型覆盖命令注入、签名验证绕过、远程代码执行、凭证泄露、资源耗尽及敏感信息泄露，其中包含多个 High 级别漏洞。更多漏洞仍在持续挖掘中。\n\n| GHSA 编号 | 项目 | 项目热度 | 漏洞类型 | 严重性 |\n|:---|:---|:---:|:---|:----:|\n| [GHSA-g353-mgv3-8pcj](https:\u002F\u002Fgithub.com\u002Fadvisories\u002FGHSA-g353-mgv3-8pcj) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Signature Verification Bypass | 8.6 |\n| [GHSA-99qw-6mr3-36qr](https:\u002F\u002Fgithub.com\u002Fadvisories\u002FGHSA-99qw-6mr3-36qr) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Code Execution | 8.5 |\n| [GHSA-7h7g-x2px-94hj](https:\u002F\u002Fgithub.com\u002Fadvisories\u002FGHSA-7h7g-x2px-94hj) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Credential Exposure | 6.9 |\n| [GHSA-g2f6-pwvx-r275](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fsecurity\u002Fadvisories\u002FGHSA-g2f6-pwvx-r275) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Command Injection | Medium |\n| [GHSA-jq3f-vjww-8rq7](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fsecurity\u002Fadvisories\u002FGHSA-jq3f-vjww-8rq7) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Resource Exhaustion | High |\n| [GHSA-xwcj-hwhf-h378](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fsecurity\u002Fadvisories\u002FGHSA-xwcj-hwhf-h378) | OpenClaw | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fopenclaw\u002Fopenclaw?style=social)](https:\u002F\u002Fgithub.com\u002Fopenclaw\u002Fopenclaw\u002Fstargazers) | Information Disclosure | Medium |\n\n| CVE 编号 | 项目 | 项目热度 | 漏洞类型 | CVSS |\n|:---|:---|:---:|:---|:----:|\n| [CVE-2026-1884](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002Fcve-2026-1884) | Zentao PMS | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Feasysoft\u002Fzentaopms?style=social)](https:\u002F\u002Fgithub.com\u002Feasysoft\u002Fzentaopms\u002Fstargazers) | SSRF | 5.1  |\n| [CVE-2025-13789](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-13789) | Zentao PMS | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Feasysoft\u002Fzentaopms?style=social)](https:\u002F\u002Fgithub.com\u002Feasysoft\u002Fzentaopms\u002Fstargazers) | SSRF | 5.3  |\n| [CVE-2025-13787](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-13787) | Zentao PMS | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Feasysoft\u002Fzentaopms?style=social)](https:\u002F\u002Fgithub.com\u002Feasysoft\u002Fzentaopms\u002Fstargazers) | Privilege Escalation | 9.1  |\n| [CVE-2025-64428](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-64428) | Dataease | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fdataease\u002Fdataease?style=social)](https:\u002F\u002Fgithub.com\u002Fdataease\u002Fdataease\u002Fstargazers) | JNDI Injection | 9.8  |\n| [CVE-2025-13246](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-13246) | Modulithshop | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fshsuishang\u002Fmodulithshop?style=social)](https:\u002F\u002Fgithub.com\u002Fshsuishang\u002Fmodulithshop\u002Fstargazers) | SQL Injection | 6.3  |\n| [CVE-2025-64163](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-64163) | Dataease | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fdataease\u002Fdataease?style=social)](https:\u002F\u002Fgithub.com\u002Fdataease\u002Fdataease\u002Fstargazers) | SSRF | 9.8  |\n| [CVE-2025-64164](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-64164) | Dataease | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fdataease\u002Fdataease?style=social)](https:\u002F\u002Fgithub.com\u002Fdataease\u002Fdataease\u002Fstargazers) | JNDI Injection | 9.8  |\n| [CVE-2025-11581](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-11581) | PowerJob | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FPowerJob\u002FPowerJob?style=social)](https:\u002F\u002Fgithub.com\u002FPowerJob\u002FPowerJob\u002Fstargazers) | Privilege Escalation | 7.5  |\n| [CVE-2025-11580](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-11580) | PowerJob | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FPowerJob\u002FPowerJob?style=social)](https:\u002F\u002Fgithub.com\u002FPowerJob\u002FPowerJob\u002Fstargazers) | Privilege Escalation | 5.3  |\n| [CVE-2025-10771](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10771) | Jimureport | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fjeecgboot\u002FJimuReport?style=social)](https:\u002F\u002Fgithub.com\u002Fjeecgboot\u002FJimuReport\u002Fstargazers) | Deserialization | 9.8  |\n| [CVE-2025-10770](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10770) | Jimureport | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fjeecgboot\u002FJimuReport?style=social)](https:\u002F\u002Fgithub.com\u002Fjeecgboot\u002FJimuReport\u002Fstargazers) | Deserialization | 6.5  |\n| [CVE-2025-10769](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10769) | H2o-3 | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fh2oai\u002Fh2o-3?style=social)](https:\u002F\u002Fgithub.com\u002Fh2oai\u002Fh2o-3\u002Fstargazers) | Deserialization | 9.8  |\n| [CVE-2025-10768](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10768) | H2o-3 | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fh2oai\u002Fh2o-3?style=social)](https:\u002F\u002Fgithub.com\u002Fh2oai\u002Fh2o-3\u002Fstargazers) | Deserialization | 9.8  |\n| [CVE-2025-58045](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-58045) | Dataease | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fdataease\u002Fdataease?style=social)](https:\u002F\u002Fgithub.com\u002Fdataease\u002Fdataease\u002Fstargazers) | JNDI Injection | 9.8  |\n| [CVE-2025-10423](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10423) | Newbee-mall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fnewbee-ltd\u002Fnewbee-mall?style=social)](https:\u002F\u002Fgithub.com\u002Fnewbee-ltd\u002Fnewbee-mall\u002Fstargazers) | Guessable Captcha | 3.7  |\n| [CVE-2025-10422](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-10422) | Newbee-mall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fnewbee-ltd\u002Fnewbee-mall?style=social)](https:\u002F\u002Fgithub.com\u002Fnewbee-ltd\u002Fnewbee-mall\u002Fstargazers) | Privilege Escalation | 4.3  |\n| [CVE-2025-9835](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9835) | Mall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fmacrozheng\u002Fmall?style=social)](https:\u002F\u002Fgithub.com\u002Fmacrozheng\u002Fmall\u002Fstargazers) | Privilege Escalation | 4.3  |\n| [CVE-2025-9737](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9737) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9736](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9736) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9735](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9735) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9734](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9734) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9719](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9719) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9718](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9718) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9717](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9717) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9716](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9716) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9715](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9715) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9683](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9683) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9682](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9682) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9681](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9681) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9680](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9680) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9659](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9659) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9658](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9658) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9657](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9657) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9655](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9655) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9646](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9646) | O2oa | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fo2oa\u002Fo2oa?style=social)](https:\u002F\u002Fgithub.com\u002Fo2oa\u002Fo2oa\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-9602](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9602) | RockOA | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Frainrocka\u002Fxinhu?style=social)](https:\u002F\u002Fgithub.com\u002Frainrocka\u002Fxinhu\u002Fstargazers) | Database Backdoor | 6.5  |\n| [CVE-2025-9514](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9514) | Mall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fmacrozheng\u002Fmall?style=social)](https:\u002F\u002Fgithub.com\u002Fmacrozheng\u002Fmall\u002Fstargazers) | Privilege Escalation | 3.7  |\n| [CVE-2025-9264](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9264) | Xxl-job | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fxuxueli\u002Fxxl-job?style=social)](https:\u002F\u002Fgithub.com\u002Fxuxueli\u002Fxxl-job\u002Fstargazers) | Privilege Escalation | 5.4  |\n| [CVE-2025-9263](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9263) | Xxl-job | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fxuxueli\u002Fxxl-job?style=social)](https:\u002F\u002Fgithub.com\u002Fxuxueli\u002Fxxl-job\u002Fstargazers) | Privilege Escalation | 4.3  |\n| [CVE-2025-9241](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9241) | Eladmin | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Felunez\u002Feladmin?style=social)](https:\u002F\u002Fgithub.com\u002Felunez\u002Feladmin\u002Fstargazers) | CSV\u002FXLSX Injection | 7.5  |\n| [CVE-2025-9240](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9240) | Eladmin | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Felunez\u002Feladmin?style=social)](https:\u002F\u002Fgithub.com\u002Felunez\u002Feladmin\u002Fstargazers) | Sensitive Information Disclosure | 4.3  |\n| [CVE-2025-9239](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-9239) | Eladmin | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Felunez\u002Feladmin?style=social)](https:\u002F\u002Fgithub.com\u002Felunez\u002Feladmin\u002Fstargazers) | Hardcoded Credentials | 3.7  |\n| [CVE-2025-8974](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8974) | Litemall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Flinlinjava\u002Flitemall?style=social)](https:\u002F\u002Fgithub.com\u002Flinlinjava\u002Flitemall\u002Fstargazers) | Hardcoded Credentials | 9.8  |\n| [CVE-2025-8852](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8852) | Wukong CRM | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FWuKongOpenSource\u002FWukongCRM-11.0-JAVA?style=social)](https:\u002F\u002Fgithub.com\u002FWuKongOpenSource\u002FWukongCRM-11.0-JAVA\u002Fstargazers) | Sensitive Information Disclosure | 4.3  |\n| [CVE-2025-8840](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8840) | Jsherp | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fjishenghua\u002FjshERP?style=social)](https:\u002F\u002Fgithub.com\u002Fjishenghua\u002FjshERP\u002Fstargazers) | Privilege Escalation | 5.4  |\n| [CVE-2025-8839](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8839) | Jsherp | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fjishenghua\u002FjshERP?style=social)](https:\u002F\u002Fgithub.com\u002Fjishenghua\u002FjshERP\u002Fstargazers) | Privilege Escalation | 8.8  |\n| [CVE-2025-8764](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8764) | Litemall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Flinlinjava\u002Flitemall?style=social)](https:\u002F\u002Fgithub.com\u002Flinlinjava\u002Flitemall\u002Fstargazers) | XSS | 5.4  |\n| [CVE-2025-8753](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8753) | Litemall | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Flinlinjava\u002Flitemall?style=social)](https:\u002F\u002Fgithub.com\u002Flinlinjava\u002Flitemall\u002Fstargazers) | Arbitrary File Deletion | 5.4  |\n| [CVE-2025-8708](https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2025-8708) | White-Jotter | [![Stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FAntabot\u002FWhite-Jotter?style=social)](https:\u002F\u002Fgithub.com\u002FAntabot\u002FWhite-Jotter\u002Fstargazers) | Deserialization | 7.5  |\n\n👉 [查看完整 CVE 列表详情](CVEList.md)\n\n> *以上漏洞由 DeepAudit 团队成员 [@lintsinghua](https:\u002F\u002Fgithub.com\u002Flintsinghua) [@ez-lbz](https:\u002F\u002Fgithub.com\u002Fez-lbz) 使用 DeepAudit 挖掘发现*\n\n> 如果您使用 DeepAudit 发现了漏洞，欢迎在  [Issues](https:\u002F\u002Fgithub.com\u002Flintsinghua\u002FDeepAudit\u002Fissues\u002F135)  中留言反馈。您的贡献将极大地丰富这份漏洞列表，非常感谢！\n\n---\n\n## ⚡ 项目概述\n\n**DeepAudit** 是一个基于 **Multi-Agent 协作架构**的下一代代码安全审计平台。它不仅仅是一个静态扫描工具，而是模拟安全专家的思维模式，通过多个智能体（**Orchestrator**, **Recon**, **Analysis**, **Verification**）的自主协作，实现对代码的深度理解、漏洞挖掘和 **自动化沙箱 PoC 验证**。\n\n我们致力于解决传统 SAST 工具的三大痛点：\n- **误报率高** — 缺乏语义理解，大量误报消耗人力\n- **业务逻辑盲点** — 无法理解跨文件调用和复杂逻辑\n- **缺乏验证手段** — 不知道漏洞是否真实可利用\n\n用户只需导入项目，DeepAudit 便全自动开始工作：识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告，最终输出一份专业审计报告。\n\n> **核心理念**: 让 AI 像黑客一样攻击，像专家一样防御。\n\n## 💡 为什么选择 DeepAudit？\n\n\u003Cdiv align=\"center\">\n\n| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |\n| :--- | :--- |\n| **人工审计效率低**\u003Cbr>跨不上 CI\u002FCD 代码迭代速度，拖慢发布流程 | **🤖 Multi-Agent 自主审计**\u003Cbr>AI 自动编排审计策略，全天候自动化执行 |\n| **传统工具误报多**\u003Cbr>缺乏语义理解，每天花费大量时间清洗噪音 | **🧠 RAG 知识库增强**\u003Cbr>结合代码语义与上下文，大幅降低误报率 |\n| **数据隐私担忧**\u003Cbr>担心核心源码泄露给云端 AI，无法满足合规要求 | **🔒 支持 Ollama 本地部署**\u003Cbr>数据不出内网，支持 Llama3\u002FDeepSeek 等本地模型 |\n| **无法确认真实性**\u003Cbr>外包项目漏洞多，不知道哪些漏洞真实可被利用 | **💥 沙箱 PoC 验证**\u003Cbr>自动生成并执行攻击脚本，确认漏洞真实危害 |\n\n\u003C\u002Fdiv>\n\n---\n\n## 🏗️ 系统架构\n\n### 整体架构图\n\nDeepAudit 采用微服务架构，核心由 Multi-Agent 引擎驱动。\n\n\u003Cdiv align=\"center\">\n\u003Cimg src=\"frontend\u002Fpublic\u002Fimages\u002FREADME-show\u002F架构图.png\" alt=\"DeepAudit 架构图\" width=\"90%\">\n\u003C\u002Fdiv>\n\n### 🔄 审计工作流\n\n| 步骤 | 阶段 | 负责 Agent | 主要动作 |\n|:---:|:---:|:---:|:---|\n| 1 | **策略规划** | **Orchestrator** | 接收审计任务，分析项目类型，制定审计计划，下发任务给子 Agent |\n| 2 | **信息收集** | **Recon Agent** | 扫描项目结构，识别框架\u002F库\u002FAPI，提取攻击面（Entry Points） |\n| 3 | **漏洞挖掘** | **Analysis Agent** | 结合 RAG 知识库与 AST 分析，深度审查代码，发现潜在漏洞 |\n| 4 | **PoC 验证** | **Verification Agent** | **(关键)** 编写 PoC 脚本，在 Docker 沙箱中执行。如失败则自我修正重试 |\n| 5 | **报告生成** | **Orchestrator** | 汇总所有发现，剔除被验证为误报的漏洞，生成最终报告 |\n\n### 📂 项目代码结构\n\n```text\nDeepAudit\u002F\n├── backend\u002F                        # Python FastAPI 后端\n│   ├── app\u002F\n│   │   ├── agents\u002F                 # Multi-Agent 核心逻辑\n│   │   │   ├── orchestrator.py     # 总指挥：任务编排\n│   │   │   ├── recon.py            # 侦察兵：资产识别\n│   │   │   ├── analysis.py         # 分析师：漏洞挖掘\n│   │   │   └── verification.py     # 验证者：沙箱 PoC\n│   │   ├── core\u002F                   # 核心配置与沙箱接口\n│   │   ├── models\u002F                 # 数据库模型\n│   │   └── services\u002F               # RAG, LLM 服务封装\n│   └── tests\u002F                      # 单元测试\n├── frontend\u002F                       # React + TypeScript 前端\n│   ├── src\u002F\n│   │   ├── components\u002F             # UI 组件库\n│   │   ├── pages\u002F                  # 页面路由\n│   │   └── stores\u002F                 # Zustand 状态管理\n├── docker\u002F                         # Docker 部署配置\n│   ├── sandbox\u002F                    # 安全沙箱镜像构建\n│   └── postgres\u002F                   # 数据库初始化\n└── docs\u002F                           # 详细文档\n```\n\n---\n\n## 🚀 快速开始\n\n### 方式一：一行命令部署（推荐）\n\n使用预构建的 Docker 镜像，无需克隆代码，一行命令即可启动：\n\n```bash\ncurl -fsSL https:\u002F\u002Fraw.githubusercontent.com\u002Flintsinghua\u002FDeepAudit\u002Fv3.0.0\u002Fdocker-compose.prod.yml | docker compose -f - up -d\n```\n\n## 🇨🇳 国内加速部署（作者亲测非常无敌之快）\n\n使用南京大学镜像站加速拉取 Docker 镜像（将 `ghcr.io` 替换为 `ghcr.nju.edu.cn`）：\n\n```bash\n# 国内加速版 - 使用南京大学 GHCR 镜像站\ncurl -fsSL https:\u002F\u002Fraw.githubusercontent.com\u002Flintsinghua\u002FDeepAudit\u002Fv3.0.0\u002Fdocker-compose.prod.cn.yml | docker compose -f - up -d\n```\n\u003Cdetails>\n\u003Csummary>手动拉取镜像（如需单独拉取）（点击展开）\u003C\u002Fsummary>\n\n```bash\n# 前端镜像\ndocker pull ghcr.nju.edu.cn\u002Flintsinghua\u002Fdeepaudit-frontend:latest\n\n# 后端镜像\ndocker pull ghcr.nju.edu.cn\u002Flintsinghua\u002Fdeepaudit-backend:latest\n\n# 沙箱镜像\ndocker pull ghcr.nju.edu.cn\u002Flintsinghua\u002Fdeepaudit-sandbox:latest\n```\n\u003C\u002Fdetails>\n\n> 💡 镜像源由 [南京大学开源镜像站](https:\u002F\u002Fmirrors.nju.edu.cn\u002F) 提供支持\n\n\u003Cdetails>\n\u003Csummary>💡 配置 Docker 镜像加速（可选，进一步提升拉取速度）（点击展开）\u003C\u002Fsummary>\n\n如果拉取镜像仍然较慢，可以配置 Docker 镜像加速器。编辑 Docker 配置文件并添加以下镜像源：\n\n**Linux \u002F macOS**：编辑 `\u002Fetc\u002Fdocker\u002Fdaemon.json`\n\n**Windows**：右键 Docker Desktop 图标 → Settings → Docker Engine\n\n```json\n{\n  \"registry-mirrors\": [\n    \"https:\u002F\u002Fdocker.1ms.run\",\n    \"https:\u002F\u002Fdockerproxy.com\",\n    \"https:\u002F\u002Fhub.rat.dev\"\n  ]\n}\n```\n\n保存后重启 Docker 服务：\n\n```bash\n# Linux\nsudo systemctl restart docker\n\n# macOS \u002F Windows\n# 重启 Docker Desktop 应用\n```\n\n\u003C\u002Fdetails>\n\n> 🎉 **启动成功！** 访问 http:\u002F\u002Flocalhost:3000 开始体验。\n\n---\n\n### 方式二：克隆代码部署\n\n适合需要自定义配置或二次开发的用户：\n\n```bash\n# 1. 克隆项目\ngit clone https:\u002F\u002Fgithub.com\u002Flintsinghua\u002FDeepAudit.git && cd DeepAudit\n\n# 2. 配置环境变量\ncp backend\u002Fenv.example backend\u002F.env\n# 编辑 backend\u002F.env 填入你的 LLM API Key\n\n# 3. 一键启动\ndocker compose up -d\n```\n\n> 首次启动会自动构建沙箱镜像，可能需要几分钟。\n\n---\n\n## 🔧 源码开发指南\n\n适合开发者进行二次开发调试。\n\n### 环境要求\n- Python 3.11+\n- Node.js 20+\n- PostgreSQL 15+\n- Docker (用于沙箱)\n\n\n### 1. 手动启动数据库\n\n```bash\ndocker compose up -d redis db adminer\n```\n\n### 2. 后端启动\n\n\n\n```bash\ncd backend\n# 配置环境\ncp env.example .env\n\n# 使用 uv 管理环境（推荐）\nuv sync\nsource .venv\u002Fbin\u002Factivate\n\n# 启动 API 服务\nuvicorn app.main:app --reload\n```\n\n### 3. 前端启动\n\n```bash\ncd frontend\n# 配置环境\ncp .env.example .env\n\npnpm install\npnpm dev\n```\n\n### 3. 沙箱环境\n\n开发模式下需要本地 Docker 拉取沙箱镜像：\n\n```bash\n# 标准拉取\ndocker pull ghcr.io\u002Flintsinghua\u002Fdeepaudit-sandbox:latest\n\n# 国内加速（南京大学镜像站）\ndocker pull ghcr.nju.edu.cn\u002Flintsinghua\u002Fdeepaudit-sandbox:latest\n```\n\n---\n\n## 🤖 Multi-Agent 智能审计\n\n### 支持的漏洞类型\n\n\u003Ctable>\n\u003Ctr>\n\u003Ctd>\n\n| 漏洞类型 | 描述 |\n|---------|------|\n| `sql_injection` | SQL 注入 |\n| `xss` | 跨站脚本攻击 |\n| `command_injection` | 命令注入 |\n| `path_traversal` | 路径遍历 |\n| `ssrf` | 服务端请求伪造 |\n| `xxe` | XML 外部实体注入 |\n\n\u003C\u002Ftd>\n\u003Ctd>\n\n| 漏洞类型 | 描述 |\n|---------|------|\n| `insecure_deserialization` | 不安全反序列化 |\n| `hardcoded_secret` | 硬编码密钥 |\n| `weak_crypto` | 弱加密算法 |\n| `authentication_bypass` | 认证绕过 |\n| `authorization_bypass` | 授权绕过 |\n| `idor` | 不安全直接对象引用 |\n\n\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftable>\n\n> 📖 详细文档请查看 **[Agent 审计指南](docs\u002FAGENT_AUDIT.md)**\n\n---\n\n## 🔌 支持的 LLM 平台\n\n\u003Ctable>\n\u003Ctr>\n\u003Ctd align=\"center\" width=\"33%\">\n\u003Ch3>🌍 国际平台\u003C\u002Fh3>\n\u003Cp>\nOpenAI GPT-4o \u002F GPT-4\u003Cbr\u002F>\nClaude 3.5 Sonnet \u002F Opus\u003Cbr\u002F>\nGoogle Gemini Pro\u003Cbr\u002F>\nDeepSeek V3\n\u003C\u002Fp>\n\u003C\u002Ftd>\n\u003Ctd align=\"center\" width=\"33%\">\n\u003Ch3>🇨🇳 国内平台\u003C\u002Fh3>\n\u003Cp>\n通义千问 Qwen\u003Cbr\u002F>\n智谱 GLM-4\u003Cbr\u002F>\nMoonshot Kimi\u003Cbr\u002F>\n文心一言 · MiniMax · 豆包\n\u003C\u002Fp>\n\u003C\u002Ftd>\n\u003Ctd align=\"center\" width=\"33%\">\n\u003Ch3>🏠 本地部署\u003C\u002Fh3>\n\u003Cp>\n\u003Cstrong>Ollama\u003C\u002Fstrong>\u003Cbr\u002F>\nLlama3 · Qwen2.5 · CodeLlama\u003Cbr\u002F>\nDeepSeek-Coder · Codestral\u003Cbr\u002F>\n\u003Cem>代码不出内网\u003C\u002Fem>\n\u003C\u002Fp>\n\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftable>\n\n💡 支持 API 中转站，解决网络访问问题 | 详细配置 → [LLM 平台支持](docs\u002FLLM_PROVIDERS.md)\n\n---\n\n## 🎯 功能矩阵\n\n| 功能 | 说明 | 模式 |\n|------|------|------|\n| 🤖 **Agent 深度审计** | Multi-Agent 协作，自主编排审计策略 | Agent |\n| 🧠 **RAG 知识增强** | 代码语义理解，CWE\u002FCVE 知识库检索 | Agent |\n| 🔒 **沙箱 PoC 验证** | Docker 隔离执行，验证漏洞有效性 | Agent |\n| 🗂️ **项目管理** | GitHub\u002FGitLab\u002FGitea 导入，ZIP 上传，10+ 语言支持 | 通用 |\n| ⚡ **即时分析** | 代码片段秒级分析，粘贴即用 | 通用 |\n| 🔍 **五维检测** | Bug · 安全 · 性能 · 风格 · 可维护性 | 通用 |\n| 💡 **What-Why-How** | 精准定位 + 原因解释 + 修复建议 | 通用 |\n| 📋 **审计规则** | 内置 OWASP Top 10，支持自定义规则集 | 通用 |\n| 📝 **提示词模板** | 可视化管理，支持中英文双语 | 通用 |\n| 📊 **报告导出** | PDF \u002F Markdown \u002F JSON 一键导出 | 通用 |\n| ⚙️ **运行时配置** | 浏览器配置 LLM，无需重启服务 | 通用 |\n\n## 🦖 发展路线图\n\n我们正在持续演进，未来将支持更多语言和更强大的 Agent 能力。\n\n- [x] 基础静态分析，集成 Semgrep\n- [x] 引入 RAG 知识库，支持 Docker 安全沙箱\n- [x] **Multi-Agent 协作架构** (Current)\n- [ ] 支持更真实的模拟服务环境，进行更真实漏洞验证流程\n- [ ] 沙箱从function_call优化集成为稳定MCP服务\n- [ ] **自动修复 (Auto-Fix)**: Agent 直接提交 PR 修复漏洞\n- [ ] **增量PR审计**: 持续跟踪 PR 变更，智能分析漏洞，并集成CI\u002FCD流程\n- [ ] **优化RAG**: 支持自定义知识库\n\n---\n\n## 🤝 贡献与社区\n\n### 贡献指南\n我们非常欢迎您的贡献！无论是提交 Issue、PR 还是完善文档。\n请查看 [CONTRIBUTING.md](.\u002FCONTRIBUTING.md) 了解详情。\n\n### 📬 联系作者\n\n\u003Cdiv align=\"center\">\n\n**欢迎大家来和我交流探讨！无论是技术问题、功能建议还是合作意向，都期待与你沟通~**\n（平台定制、代码审计服务、技术咨询、合作洽谈等请通过邮箱联系）\n| 联系方式 | |\n|:---:|:---:|\n| 📧 **邮箱** | **lintsinghua@qq.com** |\n| 🐙 **GitHub** | [@lintsinghua](https:\u002F\u002Fgithub.com\u002Flintsinghua) |\n\n\u003C\u002Fdiv>\n\n## 📄 许可证\n\n本项目采用 [AGPL-3.0 License](LICENSE) 开源。\n\n## 📈 项目热度\n\n\u003Ca href=\"https:\u002F\u002Fstar-history.com\u002F#lintsinghua\u002FDeepAudit&Date\">\n \u003Cpicture>\n   \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=lintsinghua\u002FDeepAudit&type=Date&theme=dark\" \u002F>\n   \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=lintsinghua\u002FDeepAudit&type=Date\" \u002F>\n   \u003Cimg alt=\"Star History Chart\" src=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=lintsinghua\u002FDeepAudit&type=Date\" \u002F>\n \u003C\u002Fpicture>\n\u003C\u002Fa>\n\n---\n\n\u003Cdiv align=\"center\">\n  \u003Cstrong>Made with ❤️ by \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Flintsinghua\">lintsinghua\u003C\u002Fa>\u003C\u002Fstrong>\n\u003C\u002Fdiv>\n\n---\n\n## 致谢\n\n感谢以下开源项目的支持：\n\n[FastAPI](https:\u002F\u002Ffastapi.tiangolo.com\u002F) · [LangChain](https:\u002F\u002Flangchain.com\u002F) · [LangGraph](https:\u002F\u002Flangchain-ai.github.io\u002Flanggraph\u002F) · [ChromaDB](https:\u002F\u002Fwww.trychroma.com\u002F) · [LiteLLM](https:\u002F\u002Flitellm.ai\u002F) · [Tree-sitter](https:\u002F\u002Ftree-sitter.github.io\u002F) · [Kunlun-M](https:\u002F\u002Fgithub.com\u002FLoRexxar\u002FKunlun-M) · [Strix](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix) · [React](https:\u002F\u002Freact.dev\u002F) · [Vite](https:\u002F\u002Fvitejs.dev\u002F) · [Radix UI](https:\u002F\u002Fwww.radix-ui.com\u002F) · [TailwindCSS](https:\u002F\u002Ftailwindcss.com\u002F) · [shadcn\u002Fui](https:\u002F\u002Fui.shadcn.com\u002F)\n\n---\n\n## ⚠️ 重要安全声明\n\n### 法律合规声明\n1. 禁止**任何未经授权的漏洞测试、渗透测试或安全评估**\n2. 本项目仅供网络空间安全学术研究、教学和学习使用\n3. 严禁将本项目用于任何非法目的或未经授权的安全测试\n\n### 漏洞上报责任\n1. 发现任何安全漏洞时，请及时通过合法渠道上报\n2. 严禁利用发现的漏洞进行非法活动\n3. 遵守国家网络安全法律法规，维护网络空间安全\n\n### 使用限制\n- 仅限在授权环境下用于教育和研究目的\n- 禁止用于对未授权系统进行安全测试\n- 使用者需对自身行为承担全部法律责任\n\n### 免责声明\n作者不对任何因使用本项目而导致的直接或间接损失负责，使用者需对自身行为承担全部法律责任。\n\n---\n\n## 📖 详细安全政策\n\n有关安装政策、免责声明、代码隐私、API使用安全和漏洞报告的详细信息，请参阅 [DISCLAIMER.md](DISCLAIMER.md) 和 [SECURITY.md](SECURITY.md) 文件。\n\n### 快速参考\n- **代码隐私警告**: 您的代码将被发送到所选择的LLM服务商服务器\n- **敏感代码处理**: 使用本地模型处理敏感代码\n- **合规要求**: 遵守数据保护和隐私法律法规\n- **漏洞报告**: 发现安全问题请通过合法渠道上报\n","DeepAudit 是一个开源的代码漏洞挖掘多智能体系统，旨在通过AI技术简化安全审计流程。它利用多智能体协作进行代码审计，并结合自动化沙箱PoC验证来检测潜在的安全漏洞。项目采用Python编写，支持Ollama私有部署、一键生成报告及中转站功能，同时集成了React和TypeScript等现代前端技术栈以提供良好的用户体验。适用于需要提升软件安全性但缺乏专业审计资源的小型团队或个人开发者，在DevSecOps实践中尤为有用。",2,"2026-06-11 03:40:10","high_star"]