DeepAudit icon indicating copy to clipboard operation
DeepAudit copied to clipboard
Published 1 week ago verified publisher icon lintsinghua

使用问题反馈

Open wxk0248 opened this issue 2 weeks ago • 5 comments

1.审计任务启动后无法取消(老版本支持,新版本找不到取消按钮了) 2.把源码以压缩包形式上传,文件数量仅识别出50个(实际文件数>50) 3.审计任务控制台输出窗口关闭后就没有入口可以打开了(新老版本都存在该问题) 4.网络中断会导致审计任务卡在运行中,且审计记录无法删除 5.新版本前后端分离后部署成本飙升(python很重,依赖较多,拉取缓慢,叠加国内docker访问艰难),希望可以保留老版本纯前端构建启动的模式 6.服务器部署“docker-compose up -d”一键启动并不一键,登陆注册发现前端访问的是localhost:8000,需要手动修改docker-compose.yml配置 7.backend构建时内存占用高(特别是gcc这块),使用deepseek优化了下dockerfile分段构建,请参考:

# 第一阶段:构建环境
FROM python:3.13-slim AS builder

WORKDIR /app

# 安装编译依赖
RUN rm -f /etc/apt/apt.conf.d/proxy.conf 2>/dev/null || true && \
    unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY all_proxy ALL_PROXY && \
    apt-get update && \
    apt-get install -y --no-install-recommends \
        gcc \
        libpq-dev \
        libffi-dev \
        libpango-1.0-0 \
        libpangocairo-1.0-0 \
        libcairo2 \
        libgdk-pixbuf-2.0-0 \
        libglib2.0-0t64 \
        shared-mime-info \
        pkg-config

# 安装 uv 和 Python 依赖
COPY --from=ghcr.io/astral-sh/uv:latest /uv /usr/local/bin/uv
COPY pyproject.toml uv.lock ./
RUN unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY all_proxy ALL_PROXY && \
    uv sync --frozen --no-dev

# 第二阶段:运行环境
FROM python:3.13-slim

WORKDIR /app

# 只安装运行时依赖(无 gcc)
RUN rm -f /etc/apt/apt.conf.d/proxy.conf 2>/dev/null || true && \
    unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY all_proxy ALL_PROXY && \
    apt-get update && \
    apt-get install -y --no-install-recommends \
        libpq-dev \
        libffi-dev \
        libpango-1.0-0 \
        libpangocairo-1.0-0 \
        libcairo2 \
        libgdk-pixbuf-2.0-0 \
        libglib2.0-0t64 \
        shared-mime-info \
        fontconfig \
        fonts-wqy-microhei \
    && fc-cache -fv \
    && rm -rf /var/lib/apt/lists/*

# 从构建阶段复制 Python 依赖
COPY --from=builder /app/.venv .venv

# 复制应用代码
COPY . .

# 设置 PATH 使用虚拟环境
ENV PATH="/app/.venv/bin:$PATH"

# 创建上传目录
RUN mkdir -p /app/uploads/zip_files

EXPOSE 8000
CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]

wxk0248 avatar Dec 15 '25 10:12 wxk0248

感谢反馈: 1.审计任务启动后无法取消(老版本支持,新版本找不到取消按钮了)

审计任务启动后无法取消问题已记录,快速扫描模式可能丢失取消按钮,但Agent审计模式在右上角有ABORT”取消按钮

2.把源码以压缩包形式上传,文件数量仅识别出50个(实际文件数>50)

文件数量上限需要在系统配置页面或者env设置,后续会优化提醒

  1. 审计任务控制台输出窗口关闭后就没有入口可以打开了(新老版本都存在该问题)。

该问题已记录,待后续反馈。

  1. 网络中断会导致审计任务卡在运行中,且审计记录无法删除

已记录。

  1. 新版本前后端分离后部署成本飙升(python很重,依赖较多,拉取缓慢,叠加国内docker访问艰难),希望可以保留老版本纯前端构建启动的模式。

可尝试先用main分支的版本暂时替代,待后续优化,团队会商量更新。

6.服务器部署“docker-compose up -d”一键启动并不一键,登陆注册发现前端访问的是localhost:8000,需要手动修改docker-compose.yml配置

后续版本会尽快解决

7.backend构建时内存占用高(特别是gcc这块)

收到

lintsinghua avatar Dec 15 '25 10:12 lintsinghua

补充几个问题: 8.忽略文件规则应支持配置保存,方便多个项目之间复用。 9.Review速度慢,相关参数如何设置(deepseek-chat,默认并发数为3,请求间隔2000ms,330个文件,跑了20小时还没跑完=_=!) 10.Review问题误报率很高,是否可以设置白名单不再检查相似问题。 11.审计任务如果中断(状态应标记为失败或中断),是否可以从中断的文件继续执行? 12.审计结果增加分页展示,Review出的问题多了以后页面打开非常卡 13.审计任务只有完成后才能进行导出,对于进行中、已取消的任务其实都应该支持导出。 14.审计结果导出增加支持导出为excel格式,便于对问题进行标记及整改(pdf更方便于展示,在修改上其实不太方便)。

wxk0248 avatar Dec 17 '25 01:12 wxk0248

感谢反馈,会一一纳入版本更新计划,逐步审查解决

lintsinghua avatar Dec 17 '25 01:12 lintsinghua

补充几个问题: 8.忽略文件规则应支持配置保存,方便多个项目之间复用。 9.Review速度慢,相关参数如何设置(deepseek-chat,默认并发数为3,请求间隔2000ms,330个文件,跑了20小时还没跑完=_=!) 10.Review问题误报率很高,是否可以设置白名单不再检查相似问题。 11.审计任务如果中断(状态应标记为失败或中断),是否可以从中断的文件继续执行? 12.审计结果增加分页展示,Review出的问题多了以后页面打开非常卡 13.审计任务只有完成后才能进行导出,对于进行中、已取消的任务其实都应该支持导出。 14.审计结果导出增加支持导出为excel格式,便于对问题进行标记及整改(pdf更方便于展示,在修改上其实不太方便)。

问题9补充,330个文件,审计了298个,但是状态已经标记为已完成了,还以为是卡住了,跑了大概12个小时。 另外导出的审计报告,右上角的报告生成时间存在时区问题。

wxk0248 avatar Dec 17 '25 01:12 wxk0248

v3.0.0试用建议 1.用户管理功能需区分管理员和普通用户,可以控制是否开放注册账号功能,支持管理员手动添加账号(可添加管理员或普通用户)。 2.“默认代码审计”提示词覆盖了多个方向,但是规则集安全、质量、性能3个规则模板专注于单一方向,建议默认一个同时覆盖多个个方向的通用规则集 3.快速审计,需要选择规则集、提示词模板,二者存在主次问题。如果规则集和提示词模板不匹配,会以提示词为主(比如审计规则选择了代码质量,提示词选择了“默认代码审计”)

wxk0248 avatar Dec 18 '25 10:12 wxk0248