docs: update README documentation
This commit is contained in:
lintsinghua
parent
b1daff415a
commit
9f0d774aff
58
README.md
58
README.md
|
|
@ -6,6 +6,10 @@
|
|||
<img src="frontend/public/images/logo.png" alt="DeepAudit Logo" style="width: 100%; height: auto; display: block; margin: 0 auto;">
|
||||
</div>
|
||||
|
||||
<div align="center">
|
||||
<img src="frontend/public/DeepAudit.gif" alt="DeepAudit Demo" width="90%">
|
||||
</div>
|
||||
|
||||
<div align="center">
|
||||
|
||||
[](https://github.com/lintsinghua/DeepAudit/releases)
|
||||
|
|
@ -25,32 +29,6 @@
|
|||
|
||||
|
||||
|
||||
## ⚡ 项目概述
|
||||
|
||||
**DeepAudit** 是一个基于 **Multi-Agent 协作架构**的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(**Orchestrator**, **Recon**, **Analysis**, **Verification**)的自主协作,实现对代码的深度理解、漏洞挖掘和 **自动化沙箱 PoC 验证**。
|
||||
|
||||
我们致力于解决传统 SAST 工具的三大痛点:
|
||||
- **误报率高** — 缺乏语义理解,大量误报消耗人力
|
||||
- **业务逻辑盲点** — 无法理解跨文件调用和复杂逻辑
|
||||
- **缺乏验证手段** — 不知道漏洞是否真实可利用
|
||||
|
||||
用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
|
||||
|
||||
> **核心理念**: 让 AI 像黑客一样攻击,像专家一样防御。
|
||||
|
||||
## 💡 为什么选择 DeepAudit?
|
||||
|
||||
<div align="center">
|
||||
|
||||
| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |
|
||||
| :--- | :--- |
|
||||
| **人工审计效率低**<br>跨不上 CI/CD 代码迭代速度,拖慢发布流程 | **🤖 Multi-Agent 自主审计**<br>AI 自动编排审计策略,全天候自动化执行 |
|
||||
| **传统工具误报多**<br>缺乏语义理解,每天花费大量时间清洗噪音 | **🧠 RAG 知识库增强**<br>结合代码语义与上下文,大幅降低误报率 |
|
||||
| **数据隐私担忧**<br>担心核心源码泄露给云端 AI,无法满足合规要求 | **🔒 支持 Ollama 本地部署**<br>数据不出内网,支持 Llama3/DeepSeek 等本地模型 |
|
||||
| **无法确认真实性**<br>外包项目漏洞多,不知道哪些漏洞真实可被利用 | **💥 沙箱 PoC 验证**<br>自动生成并执行攻击脚本,确认漏洞真实危害 |
|
||||
|
||||
</div>
|
||||
|
||||
## 📸 界面预览
|
||||
|
||||
<div align="center">
|
||||
|
|
@ -102,7 +80,35 @@
|
|||
|
||||
</div>
|
||||
|
||||
---
|
||||
|
||||
## ⚡ 项目概述
|
||||
|
||||
**DeepAudit** 是一个基于 **Multi-Agent 协作架构**的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(**Orchestrator**, **Recon**, **Analysis**, **Verification**)的自主协作,实现对代码的深度理解、漏洞挖掘和 **自动化沙箱 PoC 验证**。
|
||||
|
||||
我们致力于解决传统 SAST 工具的三大痛点:
|
||||
- **误报率高** — 缺乏语义理解,大量误报消耗人力
|
||||
- **业务逻辑盲点** — 无法理解跨文件调用和复杂逻辑
|
||||
- **缺乏验证手段** — 不知道漏洞是否真实可利用
|
||||
|
||||
用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
|
||||
|
||||
> **核心理念**: 让 AI 像黑客一样攻击,像专家一样防御。
|
||||
|
||||
## 💡 为什么选择 DeepAudit?
|
||||
|
||||
<div align="center">
|
||||
|
||||
| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 |
|
||||
| :--- | :--- |
|
||||
| **人工审计效率低**<br>跨不上 CI/CD 代码迭代速度,拖慢发布流程 | **🤖 Multi-Agent 自主审计**<br>AI 自动编排审计策略,全天候自动化执行 |
|
||||
| **传统工具误报多**<br>缺乏语义理解,每天花费大量时间清洗噪音 | **🧠 RAG 知识库增强**<br>结合代码语义与上下文,大幅降低误报率 |
|
||||
| **数据隐私担忧**<br>担心核心源码泄露给云端 AI,无法满足合规要求 | **🔒 支持 Ollama 本地部署**<br>数据不出内网,支持 Llama3/DeepSeek 等本地模型 |
|
||||
| **无法确认真实性**<br>外包项目漏洞多,不知道哪些漏洞真实可被利用 | **💥 沙箱 PoC 验证**<br>自动生成并执行攻击脚本,确认漏洞真实危害 |
|
||||
|
||||
</div>
|
||||
|
||||
---
|
||||
|
||||
## 🏗️ 系统架构
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue