Version License: AGPL-3.0 React TypeScript FastAPI Python Ask DeepWiki
lintsinghua%2FDeepAudit | Trendshift
简体中文 | English
.png){kind=link}
DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(Orchestrator, Recon, Analysis, Verification)的自主协作,实现对代码的深度理解、漏洞挖掘和 自动化沙箱 PoC 验证。
我们致力于解决传统 SAST 工具的三大痛点:
- 误报率高 — 缺乏语义理解,大量误报消耗人力
- 业务逻辑盲点 — 无法理解跨文件调用和复杂逻辑
- 缺乏验证手段 — 不知道漏洞是否真实可利用
用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
核心理念: 让 AI 像黑客一样攻击,像专家一样防御。
| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |
|---|---|
| 人工审计效率低 跨不上 CI/CD 代码迭代速度,拖慢发布流程 |
🤖 Multi-Agent 自主审计 AI 自动编排审计策略,全天候自动化执行 |
| 传统工具误报多 缺乏语义理解,每天花费大量时间清洗噪音 |
🧠 RAG 知识库增强 结合代码语义与上下文,大幅降低误报率 |
| 数据隐私担忧 担心核心源码泄露给云端 AI,无法满足合规要求 |
🔒 支持 Ollama 本地部署 数据不出内网,支持 Llama3/DeepSeek 等本地模型 |
| 无法确认真实性 外包项目漏洞多,不知道哪些漏洞真实可被利用 |
💥 沙箱 PoC 验证 自动生成并执行攻击脚本,确认漏洞真实危害 |
DeepAudit 采用微服务架构,核心由 Multi-Agent 引擎驱动。
| 步骤 | 阶段 | 负责 Agent | 主要动作 |
|---|---|---|---|
| 1 | 策略规划 | Orchestrator | 接收审计任务,分析项目类型,制定审计计划,下发任务给子 Agent |
| 2 | 信息收集 | Recon Agent | 扫描项目结构,识别框架/库/API,提取攻击面(Entry Points) |
| 3 | 漏洞挖掘 | Analysis Agent | 结合 RAG 知识库与 AST 分析,深度审查代码,发现潜在漏洞 |
| 4 | PoC 验证 | Verification Agent | (关键) 编写 PoC 脚本,在 Docker 沙箱中执行。如失败则自我修正重试 |
| 5 | 报告生成 | Orchestrator | 汇总所有发现,剔除被验证为误报的漏洞,生成最终报告 |
DeepAudit/
├── backend/ # Python FastAPI 后端
│ ├── app/
│ │ ├── agents/ # Multi-Agent 核心逻辑
│ │ │ ├── orchestrator.py # 总指挥:任务编排
│ │ │ ├── recon.py # 侦察兵:资产识别
│ │ │ ├── analysis.py # 分析师:漏洞挖掘
│ │ │ └── verification.py # 验证者:沙箱 PoC
│ │ ├── core/ # 核心配置与沙箱接口
│ │ ├── models/ # 数据库模型
│ │ └── services/ # RAG, LLM 服务封装
│ └── tests/ # 单元测试
├── frontend/ # React + TypeScript 前端
│ ├── src/
│ │ ├── components/ # UI 组件库
│ │ ├── pages/ # 页面路由
│ │ └── stores/ # Zustand 状态管理
├── docker/ # Docker 部署配置
│ ├── sandbox/ # 安全沙箱镜像构建
│ └── postgres/ # 数据库初始化
└── docs/ # 详细文档
使用预构建的 Docker 镜像,无需克隆代码,一行命令即可启动:
curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.yml | docker compose -f - up -d使用南京大学镜像站加速拉取 Docker 镜像(将 ghcr.io 替换为 ghcr.nju.edu.cn):
# 国内加速版 - 使用南京大学 GHCR 镜像站 curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.cn.yml | docker compose -f - up -d
手动拉取镜像(如需单独拉取)(点击展开)
# 前端镜像 docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-frontend:latest # 后端镜像 docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-backend:latest # 沙箱镜像 docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-sandbox:latest
💡 镜像源由 南京大学开源镜像站 提供支持
💡 配置 Docker 镜像加速(可选,进一步提升拉取速度)(点击展开)
如果拉取镜像仍然较慢,可以配置 Docker 镜像加速器。编辑 Docker 配置文件并添加以下镜像源:
Linux / macOS:编辑 /etc/docker/daemon.json
Windows:右键 Docker Desktop 图标 → Settings → Docker Engine
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://dockerproxy.com",
"https://hub.rat.dev"
]
}保存后重启 Docker 服务:
# Linux sudo systemctl restart docker # macOS / Windows # 重启 Docker Desktop 应用
🎉 启动成功! 访问 http://localhost:3000 开始体验。
适合需要自定义配置或二次开发的用户:
# 1. 克隆项目 git clone https://github.com/lintsinghua/DeepAudit.git && cd DeepAudit # 2. 配置环境变量 cp backend/env.example backend/.env # 编辑 backend/.env 填入你的 LLM API Key # 3. 一键启动 docker compose up -d
首次启动会自动构建沙箱镜像,可能需要几分钟。
适合开发者进行二次开发调试。
- Python 3.11+
- Node.js 20+
- PostgreSQL 15+
- Docker (用于沙箱)
docker compose up -d redis db
cd backend # 配置环境 cp env.example .env # 使用 uv 管理环境(推荐) uv sync source .venv/bin/activate # 启动 API 服务 uvicorn app.main:app --reload
cd frontend # 配置环境 cp .env.example .env pnpm install pnpm dev
开发模式下需要本地 Docker 拉取沙箱镜像:
# 标准拉取 docker pull ghcr.io/lintsinghua/deepaudit-sandbox:latest # 国内加速(南京大学镜像站) docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-sandbox:latest
|
|
📖 详细文档请查看 Agent 审计指南
💡 支持 API 中转站,解决网络访问问题 | 详细配置 → LLM 平台支持
| 功能 | 说明 | 模式 |
|---|---|---|
| 🤖 Agent 深度审计 | Multi-Agent 协作,自主编排审计策略 | Agent |
| 🧠 RAG 知识增强 | 代码语义理解,CWE/CVE 知识库检索 | Agent |
| 🔒 沙箱 PoC 验证 | Docker 隔离执行,验证漏洞有效性 | Agent |
| 🗂️ 项目管理 | GitHub/GitLab/Gitea 导入,ZIP 上传,10+ 语言支持 | 通用 |
| ⚡ 即时分析 | 代码片段秒级分析,粘贴即用 | 通用 |
| 🔍 五维检测 | Bug · 安全 · 性能 · 风格 · 可维护性 | 通用 |
| 💡 What-Why-How | 精准定位 + 原因解释 + 修复建议 | 通用 |
| 📋 审计规则 | 内置 OWASP Top 10,支持自定义规则集 | 通用 |
| 📝 提示词模板 | 可视化管理,支持中英文双语 | 通用 |
| 📊 报告导出 | PDF / Markdown / JSON 一键导出 | 通用 |
| ⚙️ 运行时配置 | 浏览器配置 LLM,无需重启服务 | 通用 |
我们正在持续演进,未来将支持更多语言和更强大的 Agent 能力。
- 基础静态分析,集成 Semgrep
- 引入 RAG 知识库,支持 Docker 安全沙箱
- Multi-Agent 协作架构 (Current)
- 支持更真实的模拟服务环境,进行更真实漏洞验证流程
- 沙箱从function_call优化集成为稳定MCP服务
- 自动修复 (Auto-Fix): Agent 直接提交 PR 修复漏洞
- 增量PR审计: 持续跟踪 PR 变更,智能分析漏洞,并集成CI/CD流程
- 优化RAG: 支持自定义知识库
我们非常欢迎您的贡献!无论是提交 Issue、PR 还是完善文档。 请查看 CONTRIBUTING.md 了解详情。
欢迎大家来和我交流探讨!无论是技术问题、功能建议还是合作意向,都期待与你沟通~
| 联系方式 | |
|---|---|
| 📧 邮箱 | lintsinghua@qq.com |
| 🐙 GitHub | @lintsinghua |
欢迎大家入群交流分享、学习、摸鱼~
QQ交流群
本项目采用 AGPL-3.0 License 开源。
感谢以下开源项目的支持:
FastAPI · LangChain · LangGraph · ChromaDB · LiteLLM · Tree-sitter · Kunlun-M · Strix · React · Vite · Radix UI · TailwindCSS · shadcn/ui
- 禁止任何未经授权的漏洞测试、渗透测试或安全评估
- 本项目仅供网络空间安全学术研究、教学和学习使用
- 严禁将本项目用于任何非法目的或未经授权的安全测试
- 发现任何安全漏洞时,请及时通过合法渠道上报
- 严禁利用发现的漏洞进行非法活动
- 遵守国家网络安全法律法规,维护网络空间安全
- 仅限在授权环境下用于教育和研究目的
- 禁止用于对未授权系统进行安全测试
- 使用者需对自身行为承担全部法律责任
作者不对任何因使用本项目而导致的直接或间接损失负责,使用者需对自身行为承担全部法律责任。
有关安装政策、免责声明、代码隐私、API使用安全和漏洞报告的详细信息,请参阅 DISCLAIMER.md 和 SECURITY.md 文件。
- 🔒 代码隐私警告: 您的代码将被发送到所选择的LLM服务商服务器
- 🛡️ 敏感代码处理: 使用本地模型处理敏感代码
⚠️ 合规要求: 遵守数据保护和隐私法律法规- 📧 漏洞报告: 发现安全问题请通过合法渠道上报