[](https://github.com/lintsinghua/DeepAudit/releases)
@@ -25,32 +29,6 @@
-## ⚡ 项目概述
-
-**DeepAudit** 是一个基于 **Multi-Agent 协作架构**的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(**Orchestrator**, **Recon**, **Analysis**, **Verification**)的自主协作,实现对代码的深度理解、漏洞挖掘和 **自动化沙箱 PoC 验证**。
-
-我们致力于解决传统 SAST 工具的三大痛点:
-- **误报率高** — 缺乏语义理解,大量误报消耗人力
-- **业务逻辑盲点** — 无法理解跨文件调用和复杂逻辑
-- **缺乏验证手段** — 不知道漏洞是否真实可利用
-
-用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
-
-> **核心理念**: 让 AI 像黑客一样攻击,像专家一样防御。
-
-## 💡 为什么选择 DeepAudit?
-
-
-
-| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |
-| :--- | :--- |
-| **人工审计效率低**
跨不上 CI/CD 代码迭代速度,拖慢发布流程 | **🤖 Multi-Agent 自主审计**
AI 自动编排审计策略,全天候自动化执行 |
-| **传统工具误报多**
缺乏语义理解,每天花费大量时间清洗噪音 | **🧠 RAG 知识库增强**
结合代码语义与上下文,大幅降低误报率 |
-| **数据隐私担忧**
担心核心源码泄露给云端 AI,无法满足合规要求 | **🔒 支持 Ollama 本地部署**
数据不出内网,支持 Llama3/DeepSeek 等本地模型 |
-| **无法确认真实性**
外包项目漏洞多,不知道哪些漏洞真实可被利用 | **💥 沙箱 PoC 验证**
自动生成并执行攻击脚本,确认漏洞真实危害 |
-
-
-
## 📸 界面预览
@@ -102,7 +80,35 @@
+---
+## ⚡ 项目概述
+
+**DeepAudit** 是一个基于 **Multi-Agent 协作架构**的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(**Orchestrator**, **Recon**, **Analysis**, **Verification**)的自主协作,实现对代码的深度理解、漏洞挖掘和 **自动化沙箱 PoC 验证**。
+
+我们致力于解决传统 SAST 工具的三大痛点:
+- **误报率高** — 缺乏语义理解,大量误报消耗人力
+- **业务逻辑盲点** — 无法理解跨文件调用和复杂逻辑
+- **缺乏验证手段** — 不知道漏洞是否真实可利用
+
+用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
+
+> **核心理念**: 让 AI 像黑客一样攻击,像专家一样防御。
+
+## 💡 为什么选择 DeepAudit?
+
+
+
+| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |
+| :--- | :--- |
+| **人工审计效率低**
跨不上 CI/CD 代码迭代速度,拖慢发布流程 | **🤖 Multi-Agent 自主审计**
AI 自动编排审计策略,全天候自动化执行 |
+| **传统工具误报多**
缺乏语义理解,每天花费大量时间清洗噪音 | **🧠 RAG 知识库增强**
结合代码语义与上下文,大幅降低误报率 |
+| **数据隐私担忧**
担心核心源码泄露给云端 AI,无法满足合规要求 | **🔒 支持 Ollama 本地部署**
数据不出内网,支持 Llama3/DeepSeek 等本地模型 |
+| **无法确认真实性**
外包项目漏洞多,不知道哪些漏洞真实可被利用 | **💥 沙箱 PoC 验证**
自动生成并执行攻击脚本,确认漏洞真实危害 |
+
+
+
+---
## 🏗️ 系统架构
+
+