DeepAudit
DeepAudit copied to clipboard
lintsinghua
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。...
我注意到项目已经在 `pyproject.toml` 中配置了 Ruff,但代码库中似乎还有不少 format 不规范的代码。For example in `backend/app/api/v1/endpoints/config.py` : ```python from typing import Any, Optional from fastapi import APIRouter, Depends, HTTPException from sqlalchemy.ext.asyncio import AsyncSession from sqlalchemy.future import select...
使用模型:Claude-4.5-opus ## 分析文件数 - 在分析前在设置中已经设置为500,但是分析报告中的结果和页面上显示的扫描文件数不全 ``` 59文件数 13已分析 ``` ``` 审计指标 分析文件数: 13 / 59 Agent 迭代次数: 4 工具调用次数: 3 Token 消耗: 9,425 生成的 PoC: 4 ``` > 这里【Token 消耗】统计应该是有点问题的,在API后台查看,消耗在100k...
循环Bug
首先是 gemini 2.5 llm 连接测试为空,但其实能用,但是在跑的过程中一直循环。  然后是openai 官方密钥官方接口 gpt 5.1 无法正常调用工具  llm 启动的 minimax 也无法调用工具  目前唯一跑下来能正常跑完全流程的是 qwen3-next,但是漏了很多关键漏洞,基本上只关注到了 sql
当前只通过严重级别查看,当疑似漏洞过多时,会导致页面无法进行分析。 需求1 实现一个筛选框,能在级别下按照漏洞进行显示 需求2 能让用户标记已经审计过的漏洞, 误报 确认 可疑等状态,参考Fortify状态显示 需求3 导出报告的功能实现了吗?也需要实现一下 
使用问题反馈
1.审计任务启动后无法取消(老版本支持,新版本找不到取消按钮了) 2.把源码以压缩包形式上传,文件数量仅识别出50个(实际文件数>50) 3.审计任务控制台输出窗口关闭后就没有入口可以打开了(新老版本都存在该问题) 4.网络中断会导致审计任务卡在运行中,且审计记录无法删除 5.新版本前后端分离后部署成本飙升(python很重,依赖较多,拉取缓慢,叠加国内docker访问艰难),希望可以保留老版本纯前端构建启动的模式 6.服务器部署“docker-compose up -d”一键启动并不一键,登陆注册发现前端访问的是localhost:8000,需要手动修改docker-compose.yml配置 7.backend构建时内存占用高(特别是gcc这块),使用deepseek优化了下dockerfile分段构建,请参考: ``` # 第一阶段:构建环境 FROM python:3.13-slim AS builder WORKDIR /app # 安装编译依赖 RUN rm -f /etc/apt/apt.conf.d/proxy.conf 2>/dev/null || true && \ unset...
### **User description** gitea support ___ ### **PR Type** Enhancement ___ ### **Description** - Add comprehensive Gitea repository support alongside GitHub and GitLab - New `get_gitea_branches()` and `get_gitea_files()` functions for...
我上传了一个java的项目,里面包含xml文件,但是在审计界面看不到这些xml。 zip文件中实际上是有的,所有xml都在`resources/mapper`目录里面
Metadata
Owner
Metadata
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。...