larlarua/AutoCVE
GitHub 仓库 中按Star排名第 527 / 共 783
Agent-driven automated CVE discovery platform for source code auditing, vulnerability verification, and report generation.
项目介绍
涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。
介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。
实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。
通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。
根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。
Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。
快速体验完整审计流程 > 配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告
AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目。 > 点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports。
>…
最新指标
| Star | 1.3k | 2026-07-16 |
|---|---|---|
| Fork | 81 | 2026-07-16 |
| 提交 | 44 | 2026-07-16 |
| 发布 | 6 | 2026-07-16 |
| Watcher | 6 | 2026-07-16 |
| 开放 issue | 14 | 2026-07-16 |
| 开放 PR | 0 | 2026-07-16 |