安全研究/授权测试 · Python
larlarua/AutoCVE
Agent-driven automated CVE discovery platform for source code auditing, vulnerability verification, and report generation.
项目解读
Agent-driven automated CVE discovery platform for source code auditing, vulnerability verification, and report generation. 主题标签包括 agent、ai-security、code-audit、cve、fastapi、llm-agent、multi-agent、penetration-testing。 README 重点章节包括:AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化、📚 项目文档、📖 用户使用手册、🏗️ 架构设计文档、🔌 接口文档。
README / GitHub 亮点
- GitHub 描述:Agent-driven automated CVE discovery platform for source code auditing, vulnerability verification, and report generation.
- 介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。
- 通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。
- 根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。
适用场景
适合评估 AI 应用、智能体工作流、模型工具链、RAG/提示词工程或 AI 辅助开发场景。
采用前核查
采用前仍需核查许可证、维护节奏、issue 质量、release 记录和生产适配成本。
README 摘要
涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。 介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。 提供后端 API、数据结构、请求参数及接口调试说明。 实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。 通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。 根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。