lintsinghua
|
fbc2dec9d4
|
Update README.md
|
2025-12-22 00:43:07 +08:00 |
lintsinghua
|
11a5913652
|
docs: 添加中文README文件并更新英文README
添加简体中文版README_CN.md文件,并同步更新英文版README.md内容
删除旧的README_EN.md文件,统一使用README.md作为英文文档
|
2025-12-22 00:39:38 +08:00 |
|
lintsinghua
|
c7ac518646
|
Update README.md
|
2025-12-21 06:56:03 +08:00 |
|
lintsinghua
|
435da9a20a
|
docs: 添加英文版README并更新中文README的导航链接
|
2025-12-21 06:55:19 +08:00 |
|
lintsinghua
|
1ba0c24207
|
docs: 更新 Python 和 Node.js 版本要求
将 Python 版本要求从 3.13+ 降级至 3.11+,Node.js 从 18+ 升级至 20+
|
2025-12-21 06:40:33 +08:00 |
|
lintsinghua
|
b6a6467f31
|
Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0
|
2025-12-21 06:35:42 +08:00 |
|
lintsinghua
|
13f02252ff
|
docs: 在README中添加致谢部分列出依赖的开源项目
|
2025-12-21 06:31:54 +08:00 |
|
lintsinghua
|
6684bb3ea5
|
Update README.md
|
2025-12-21 01:03:24 +08:00 |
|
lintsinghua
|
b0f17d50db
|
docs(agent): 添加防止幻觉的验证指南和使用警告
在多个agent文件中添加详细的防止幻觉验证指南,包括:
1. 必须验证文件存在性和代码匹配性
2. 禁止猜测文件路径和行号
3. 知识库示例与实际代码的区分警告
4. 添加语言检测功能以提醒语言不匹配情况
|
2025-12-19 19:14:23 +08:00 |
|
lintsinghua
|
80704fdcb4
|
feat(agent): 增强文件路径验证防止幻觉报告
添加文件路径验证规则和检查逻辑,确保漏洞报告中的文件真实存在
移除LLM响应中的Markdown格式标记,统一解析处理
更新报告工具和端点以支持项目根目录验证
|
2025-12-19 19:08:36 +08:00 |
|
lintsinghua
|
4d7abae245
|
feat(embedding): 支持 OpenAI 兼容 API 并增强错误处理
- 更新 OpenAI 提供商描述以支持兼容 API 服务商
- 前端添加兼容 API 使用引导说明
- 后端 QwenEmbedding 添加 API 密钥验证和错误处理
|
2025-12-19 16:37:39 +08:00 |
|
lintsinghua
|
9eddef589a
|
Merge pull request #83 from WilliamBy/v3-dev
[feat] 添加 qwen 嵌入模型提供商
|
2025-12-19 16:24:11 +08:00 |
|
lintsinghua
|
8fe96a83cf
|
feat(agent): 使用用户配置的LLM参数替代硬编码值
重构所有Agent和LLM服务,移除硬编码的temperature和max_tokens参数
添加get_analysis_config函数统一处理分析配置
在LLM测试接口中显示用户保存的配置参数
前端调试面板默认显示LLM测试详细信息
|
2025-12-19 16:08:26 +08:00 |
w1_liamby
|
d827ab8b03
|
[feat] 添加 qwen 嵌入模型提供商
|
2025-12-19 15:14:39 +08:00 |
|
lintsinghua
|
9fe15f0d0b
|
fix(llm): 增强API错误处理以包含原始响应信息
改进所有LLM适配器的错误处理逻辑,现在会捕获并传递API原始响应信息
添加对账户余额不足等特定错误类型的识别和处理
统一各适配器的错误响应格式,包含错误代码和消息
|
2025-12-19 13:33:49 +08:00 |
|
lintsinghua
|
333be11edf
|
docs: 更新README中的许可证信息和联系方式格式
- 将许可证从MIT更改为AGPL-3.0
- 重新格式化联系方式部分,使其更加美观易读
|
2025-12-19 11:53:38 +08:00 |
|
lintsinghua
|
c9ab00ade8
|
docs: 在README中添加作者联系方式
|
2025-12-19 11:51:37 +08:00 |
|
lintsinghua
|
2e11f3e1a3
|
feat(llm): 增强LLM错误处理和调试信息展示
在LLMError异常类中添加api_response字段存储原始错误信息
实现_extract_api_response方法从异常中提取API响应
前端增加调试信息展示面板,显示详细的错误诊断数据
后端测试接口返回完整的调试信息,包括耗时、错误类型等
|
2025-12-19 11:41:06 +08:00 |
|
lintsinghua
|
89ebd4d797
|
fix(report_generator): 转义HTML特殊字符以防止XSS攻击
添加_html_escape方法并对报告中的用户输入数据进行转义处理,包括代码片段、描述、建议、标题和文件路径,以提高安全性
|
2025-12-19 11:19:40 +08:00 |
|
lintsinghua
|
220b5f793a
|
chore: bump version to v3.0.2
|
2025-12-19 00:01:10 +08:00 |
|
lintsinghua
|
c0ac7d0544
|
feat(报告): 添加任务报告导出功能并优化样式
- 在 AuditTasks 页面添加快速扫描和 Agent 任务的报告导出功能
- 在 ReportExportDialog 中优化颜色样式以支持亮色/暗色模式
- 修复报告生成器中字段为空时的处理逻辑
|
2025-12-18 23:58:56 +08:00 |
|
lintsinghua
|
87c501b55c
|
refactor(frontend): 简化审计页面UI样式,移除多余动画效果
- 清理代理树节点和日志条目的冗余样式和动画
- 统一颜色和间距设计,优化暗黑模式支持
- 移除背景特效和多余装饰元素,提升性能
|
2025-12-18 23:11:43 +08:00 |
|
lintsinghua
|
0bfed4d7d4
|
style(ui): 更新暗色模式下的颜色方案以增强可读性
|
2025-12-18 23:00:13 +08:00 |
|
lintsinghua
|
cb1cdb77b8
|
feat(ui): 为暗黑模式添加亮度调整并优化颜色对比度
添加暗黑模式下的亮度调整,优化颜色对比度以提高可读性
更新多个组件的颜色变量以支持亮色和暗色主题
添加可折叠的扫描配置区域以改善用户体验
|
2025-12-18 22:55:05 +08:00 |
|
lintsinghua
|
46f7a46f22
|
feat(文件选择对话框): 添加展开/折叠全部文件夹功能
添加 handleExpandAll 和 handleCollapseAll 回调函数实现批量展开/折叠功能
在树形视图模式下添加对应的操作按钮
|
2025-12-18 22:36:04 +08:00 |
|
lintsinghua
|
fb7513f886
|
chore: 更新前端版本号至3.0.2
|
2025-12-18 20:49:42 +08:00 |
|
lintsinghua
|
3a9dcdbc7a
|
feat(前端): 增强UI组件视觉效果和交互体验
refactor(认证): 支持记住我功能并优化token存储逻辑
style(字体): 更新字体配置增加CJK回退支持
perf(全局样式): 添加新动画效果和视觉增强样式
fix(AlertDialog): 修复portal容器定位问题
|
2025-12-18 20:47:11 +08:00 |
|
lintsinghua
|
8ee98a20eb
|
style(ui): 统一组件样式,优化视觉设计和交互体验
- 更新颜色系统,使用新的主题变量
- 调整圆角、边框、阴影等视觉样式
- 优化字体大小、间距和排版细节
- 改进表单组件的交互状态
- 增强暗色模式下的显示效果
|
2025-12-18 19:57:43 +08:00 |
|
lintsinghua
|
51ee5a0da9
|
ci(docker): 注释掉本地代码挂载以使用容器内代码
不再挂载本地代码目录,确保生产环境使用容器内构建的代码,避免开发环境与生产环境不一致
|
2025-12-18 18:13:09 +08:00 |
|
lintsinghua
|
22b1610825
|
feat(agent): 新增通用代码执行工具和函数提取工具
添加 RunCodeTool 和 ExtractFunctionTool 用于 LLM 驱动的漏洞验证
放宽沙箱命令限制以支持更灵活的测试
更新验证代理提示词以优先使用动态代码验证
|
2025-12-18 15:03:30 +08:00 |
|
lintsinghua
|
e4a4ca46fe
|
Add LICENSE file
|
2025-12-18 02:22:41 +08:00 |
|
lintsinghua
|
84957b6397
|
更新 README.md
|
2025-12-18 02:02:47 +08:00 |
|
lintsinghua
|
3835304b54
|
Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0
|
2025-12-18 01:53:06 +08:00 |
|
lintsinghua
|
1b495edb99
|
feat(agent): 扩展事件管理器的调试日志范围并增强工具调用循环检测
添加 tool_call, tool_result 和 llm_action 到重要事件调试日志
实现智能循环检测机制,当工具重复调用超过3次时进行干预
|
2025-12-18 01:53:05 +08:00 |
|
lintsinghua
|
59a069932a
|
Update README.md
|
2025-12-18 01:25:31 +08:00 |
|
lintsinghua
|
ee8921a10a
|
Update Docker Compose URL to version 3.0.0
|
2025-12-18 01:19:59 +08:00 |
|
lintsinghua
|
c49e46c231
|
fix(agent_tasks): 自动修正目标文件路径不匹配问题
当解压后的项目目录结构发生变化时,原有的目标文件路径可能无法匹配。自动检测并修正这些路径,确保任务能正确执行。对于无法修正的路径,记录警告并回退到全量扫描模式。
|
2025-12-17 19:55:08 +08:00 |
|
lintsinghua
|
d62fd25fa6
|
feat(agent): 增强安全工具路径处理逻辑和错误提示
- 新增智能路径解析函数 _smart_resolve_target_path 处理常见路径问题
- 改进 Semgrep、Bandit 等工具的错误处理和日志输出
- 更新工具描述文档,明确路径使用规范
- 在 docker-compose 中添加 SANDBOX_IMAGE 配置
- 优化项目根目录检测逻辑,自动处理单层嵌套目录
|
2025-12-17 19:22:00 +08:00 |
|
lintsinghua
|
dbf03c5ac3
|
refactor(沙箱工具): 将沙箱镜像配置改为从settings读取
默认镜像配置改为从settings.SANDBOX_IMAGE读取,提高配置灵活性
|
2025-12-17 18:07:11 +08:00 |
|
lintsinghua
|
99c0613cfa
|
fix(docker): 同时设置大小写代理环境变量以禁用代理
|
2025-12-17 17:11:31 +08:00 |
|
lintsinghua
|
f1796ca044
|
fix(docker): 禁用代理环境变量防止网络干扰
在 Docker 容器配置中禁用 HTTP/HTTPS 代理环境变量,防止代理设置干扰容器网络连接
同时优化 sandbox 工具的环境变量处理逻辑
|
2025-12-17 15:33:53 +08:00 |
|
lintsinghua
|
1a720f7072
|
build: 更新 tree-sitter 依赖至 tree-sitter-language-pack
替换已弃用的 tree-sitter-languages 为 tree-sitter-language-pack,并升级 tree-sitter 至 0.23.0 以上版本以解决兼容性问题
|
2025-12-17 14:52:59 +08:00 |
vinland100
|
449a3be533
|
fix(docker): 移除前端容器的只读卷挂载限制
前端 entrypoint 脚本需要在运行时修改静态文件以注入 API_URL。
|
2025-12-17 13:11:33 +08:00 |
JoJo
|
7fe54c67ce
|
Merge branch 'v3.0.0' into feat/gitea-support
|
2025-12-17 11:28:43 +08:00 |
|
JoJo
|
d4ad9b9328
|
Merge pull request #1 from vinland100/feat/gitea-support-15583597278683319916
feat: enhance Gitea support and security fixes
|
2025-12-17 11:15:03 +08:00 |
google-labs-jules[bot]
|
1c0ec2b13d
|
feat: enhance Gitea support and merge upstream v3.0.0
- Merge upstream v3.0.0 changes
- Fix security vulnerabilities (SSRF, Path Traversal) by introducing `parse_repository_url` utility
- Fix token leakage and handling in `scanner.py` and `projects.py`
- Fix `NameError` in `scanner.py`
- Fix `frontend/docker-entrypoint.sh` API URL escaping
- Standardize Gitea token naming to `gitea_token`
|
2025-12-17 03:02:42 +00:00 |
|
lintsinghua
|
f4d461d45a
|
更新 README.md
|
2025-12-17 08:36:24 +08:00 |
|
lintsinghua
|
5a36e9c64e
|
更新 README.md
|
2025-12-17 01:59:45 +08:00 |
|
lintsinghua
|
82b783408f
|
Revise Docker image pull instructions in README
Updated instructions for using Nanjing University mirror for Docker images.
|
2025-12-17 01:47:40 +08:00 |
|
lintsinghua
|
4339806a75
|
Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0
|
2025-12-17 01:38:22 +08:00 |