GitHub
AutoCVE
#642 of 964 in the AI Agent Index
9 Score
Real usage —
Momentum —
Attention 34
About
涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。
介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。
实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。
通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。
根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。
Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。
快速体验完整审计流程 > 配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告
AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目。 > 点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports。
>…
Across sources
1.3k Stars
- Stars 1.3k
- Forks 87
- Commits 44
- Releases 6