aiagent.club
English
GitHub

AutoCVE

AI Agent 指数 第 642(共 964)

9 综合分
真实使用
动量
关注度
34

项目介绍

涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。

介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。

实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。

通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。

根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。

Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。

快速体验完整审计流程 > 配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告

AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目。 > 点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports。

>…

各数据源

1.3k Star
  • Star 1.3k
  • Fork 87
  • 提交 44
  • 发布 6