Patch Toolbox 的核心是按操作系统分类的安全知识库,辅助向量搜索让使用者快速找到需要的信息。

公开数据源(NVD、GitHub、Stack Exchange...)
 ↓
抓取 → 分类(Windows/Linux/macOS/通用)→ 去重 → 结构化存储
 ↓
生成 Markdown(人类阅读)+ 向量索引(机器搜索)

每个板块独立存储,按平台分表:

• db/netsec-windows.db — Windows 网络漏洞
• db/netsec-linux.db — Linux 网络漏洞
• db/netsec-macos.db — macOS 网络漏洞
• db/netsec-general.db — 通用/跨平台漏洞
• db/system-vulnerabilities.db — 系统漏洞(按平台字段区分)
• db/system-troubleshooting.db — 系统排障(按平台字段区分)

从数据库重新生成,便于直接阅读:

• network-security/index.md — 网络漏洞总览
• system-vulnerabilities/{windows,linux,macos}.md — 各平台系统漏洞
• system-troubleshooting/{windows,linux,macos}.md — 各平台排障方案

可选模块,默认关闭。开启后会:

1. 用 Embedding 模型将内容转为向量
2. 存入 sqlite-vec 扩展的向量表
3. 支持语义搜索 + 关键词搜索混合查询

• 唯一键:CVE ID + 标题的 SHA256,或 URL + 标题的 SHA256
• 同一漏洞保留最新信息
• 不同平台的同一 CVE 分开记录(如 Windows 和 Linux 的 OpenSSL 漏洞)

Markdown 文件采用双语注释:

• 页面头部和导航提供中文
• 技术细节(CVE 描述、漏洞分析)保留原文
• 字段标签双语(如 严重程度 / Severity)

内容定期补充,不是实时同步。新漏洞和排障方案会分批入库,经过整理后发布。

位于 scripts/vector_search/,配置驱动:

• 支持本地模型(默认 BAAI/bge-small-zh-v1.5)或 API 模式
• 混合搜索:FTS5 全文搜索 + 向量相似度 + RRF 融合排序
• 默认关闭,需要手动开启并配置

配置方式见项目中的 config.json 模板。 EOF