WuYanBo
/
CodeReview
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
428 Commits 1 Branch 0 Tags 70 MiB
Commit Graph

428 Commits

Author SHA1 Message Date
lintsinghua cb1cdb77b8 feat(ui): 为暗黑模式添加亮度调整并优化颜色对比度 
添加暗黑模式下的亮度调整,优化颜色对比度以提高可读性
更新多个组件的颜色变量以支持亮色和暗色主题
添加可折叠的扫描配置区域以改善用户体验
 2025-12-18 22:55:05 +08:00
lintsinghua 46f7a46f22 feat(文件选择对话框): 添加展开/折叠全部文件夹功能 
添加 handleExpandAll 和 handleCollapseAll 回调函数实现批量展开/折叠功能
在树形视图模式下添加对应的操作按钮
 2025-12-18 22:36:04 +08:00
lintsinghua fb7513f886 chore: 更新前端版本号至3.0.2 2025-12-18 20:49:42 +08:00
lintsinghua 3a9dcdbc7a feat(前端): 增强UI组件视觉效果和交互体验 
refactor(认证): 支持记住我功能并优化token存储逻辑

style(字体): 更新字体配置增加CJK回退支持

perf(全局样式): 添加新动画效果和视觉增强样式

fix(AlertDialog): 修复portal容器定位问题
 2025-12-18 20:47:11 +08:00
lintsinghua 8ee98a20eb style(ui): 统一组件样式,优化视觉设计和交互体验 
- 更新颜色系统,使用新的主题变量
- 调整圆角、边框、阴影等视觉样式
- 优化字体大小、间距和排版细节
- 改进表单组件的交互状态
- 增强暗色模式下的显示效果
 2025-12-18 19:57:43 +08:00
lintsinghua 51ee5a0da9 ci(docker): 注释掉本地代码挂载以使用容器内代码 
不再挂载本地代码目录,确保生产环境使用容器内构建的代码,避免开发环境与生产环境不一致
 2025-12-18 18:13:09 +08:00
lintsinghua 22b1610825 feat(agent): 新增通用代码执行工具和函数提取工具 
添加 RunCodeTool 和 ExtractFunctionTool 用于 LLM 驱动的漏洞验证
放宽沙箱命令限制以支持更灵活的测试
更新验证代理提示词以优先使用动态代码验证
 2025-12-18 15:03:30 +08:00
lintsinghua e4a4ca46fe
Add LICENSE file 2025-12-18 02:22:41 +08:00
lintsinghua 84957b6397
更新 README.md 2025-12-18 02:02:47 +08:00
lintsinghua 3835304b54 Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0 2025-12-18 01:53:06 +08:00
lintsinghua 1b495edb99 feat(agent): 扩展事件管理器的调试日志范围并增强工具调用循环检测 
添加 tool_call, tool_result 和 llm_action 到重要事件调试日志
实现智能循环检测机制,当工具重复调用超过3次时进行干预
 2025-12-18 01:53:05 +08:00
lintsinghua 59a069932a
Update README.md 2025-12-18 01:25:31 +08:00
lintsinghua ee8921a10a
Update Docker Compose URL to version 3.0.0 2025-12-18 01:19:59 +08:00
lintsinghua c49e46c231 fix(agent_tasks): 自动修正目标文件路径不匹配问题 
当解压后的项目目录结构发生变化时,原有的目标文件路径可能无法匹配。自动检测并修正这些路径,确保任务能正确执行。对于无法修正的路径,记录警告并回退到全量扫描模式。
 2025-12-17 19:55:08 +08:00
lintsinghua d62fd25fa6 feat(agent): 增强安全工具路径处理逻辑和错误提示 
- 新增智能路径解析函数 _smart_resolve_target_path 处理常见路径问题
- 改进 Semgrep、Bandit 等工具的错误处理和日志输出
- 更新工具描述文档,明确路径使用规范
- 在 docker-compose 中添加 SANDBOX_IMAGE 配置
- 优化项目根目录检测逻辑,自动处理单层嵌套目录
 2025-12-17 19:22:00 +08:00
lintsinghua dbf03c5ac3 refactor(沙箱工具): 将沙箱镜像配置改为从settings读取 
默认镜像配置改为从settings.SANDBOX_IMAGE读取,提高配置灵活性
 2025-12-17 18:07:11 +08:00
lintsinghua 99c0613cfa fix(docker): 同时设置大小写代理环境变量以禁用代理 2025-12-17 17:11:31 +08:00
lintsinghua f1796ca044 fix(docker): 禁用代理环境变量防止网络干扰 
在 Docker 容器配置中禁用 HTTP/HTTPS 代理环境变量,防止代理设置干扰容器网络连接
同时优化 sandbox 工具的环境变量处理逻辑
 2025-12-17 15:33:53 +08:00
lintsinghua 1a720f7072 build: 更新 tree-sitter 依赖至 tree-sitter-language-pack 
替换已弃用的 tree-sitter-languages 为 tree-sitter-language-pack,并升级 tree-sitter 至 0.23.0 以上版本以解决兼容性问题
 2025-12-17 14:52:59 +08:00
vinland100 449a3be533 fix(docker): 移除前端容器的只读卷挂载限制 
前端 entrypoint 脚本需要在运行时修改静态文件以注入 API_URL。
 2025-12-17 13:11:33 +08:00
JoJo 7fe54c67ce
Merge branch 'v3.0.0' into feat/gitea-support 2025-12-17 11:28:43 +08:00
JoJo d4ad9b9328
Merge pull request #1 from vinland100/feat/gitea-support-15583597278683319916 
feat: enhance Gitea support and security fixes
 2025-12-17 11:15:03 +08:00
google-labs-jules[bot] 1c0ec2b13d feat: enhance Gitea support and merge upstream v3.0.0 
- Merge upstream v3.0.0 changes
- Fix security vulnerabilities (SSRF, Path Traversal) by introducing `parse_repository_url` utility
- Fix token leakage and handling in `scanner.py` and `projects.py`
- Fix `NameError` in `scanner.py`
- Fix `frontend/docker-entrypoint.sh` API URL escaping
- Standardize Gitea token naming to `gitea_token`
 2025-12-17 03:02:42 +00:00
lintsinghua f4d461d45a
更新 README.md 2025-12-17 08:36:24 +08:00
lintsinghua 5a36e9c64e
更新 README.md 2025-12-17 01:59:45 +08:00
lintsinghua 82b783408f
Revise Docker image pull instructions in README 
Updated instructions for using Nanjing University mirror for Docker images.
 2025-12-17 01:47:40 +08:00
lintsinghua 4339806a75 Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0 2025-12-17 01:38:22 +08:00
lintsinghua b51f520451 feat: Introduce China-specific production deployment, automate database migrations, and enhance LLM configuration flexibility. 2025-12-17 01:38:21 +08:00
lintsinghua bde294c7b1
Update README.md 2025-12-17 01:24:01 +08:00
lintsinghua 6a28108a65
Update README.md 2025-12-17 01:23:39 +08:00
lintsinghua 40dd0c817d docs: 更新安全政策文档链接 
添加 DISCLAIMER.md 文件到安全政策文档引用中
 2025-12-17 00:54:12 +08:00
lintsinghua 9b0e53350b
Update README.md 2025-12-17 00:45:38 +08:00
lintsinghua 2af618737f
Update README.md 2025-12-17 00:45:11 +08:00
lintsinghua 68e4fff8be docs: 添加重要安全声明和使用限制到README 
在README文件中新增安全声明章节,明确法律合规要求和使用限制
 2025-12-17 00:43:28 +08:00
lintsinghua b68ca2d82a
Update README.md 2025-12-17 00:03:00 +08:00
lintsinghua 3525842699 fix(ci): switch to node:20-slim to resolve arm64 build hang 2025-12-16 23:20:39 +08:00
lintsinghua 4bdae3151d fix(ci): optimize pnpm install for arm64 builds 2025-12-16 23:13:05 +08:00
lintsinghua 7589599f91 chore: release v3.0.1 2025-12-16 22:55:19 +08:00
lintsinghua a980fa34e1 fix(agent): 修复任务取消和LLM流式处理的多项问题 
修复任务取消后仍可能标记为完成的问题,增加全局取消检查回调
移除事件管理器的人为延迟,防止队列堆积
为LLM流式调用增加超时机制和安全检查
增加验证阶段超时时间至10分钟
 2025-12-16 22:47:04 +08:00
lintsinghua be0bdcbbdc docs: remove CHANGELOG.md 2025-12-16 22:11:59 +08:00
lintsinghua 6c080fc5d6 feat(agent): 增加漏洞文件统计功能并优化agent提示词 
- 在AgentTask模型中添加files_with_findings字段统计有漏洞发现的文件数
- 更新前后端接口和界面展示漏洞文件统计
- 优化各Agent的系统提示词,移除冗余内容并增强工具使用约束
- 增加LLM的max_tokens至8192避免截断
- 添加生产环境docker-compose配置和更新README部署说明
 2025-12-16 22:08:45 +08:00
lintsinghua cd79242b3e feat: 一键部署沙箱 + Docker 镜像发布工作流 
- docker-compose: 移除沙箱 profiles 配置,支持一键 docker compose up -d
- pyproject.toml: 迁移 dev-dependencies 到 dependency-groups (PEP 735)
- 新增 docker-publish.yml 工作流,支持手动发布镜像(不创建 tag)
- 优化 orchestrator 和 verification agent

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
 2025-12-16 20:00:00 +08:00
lintsinghua f71b8da7df feat(embedding): 支持前端配置嵌入模型的API密钥 
refactor(agent): 改进任务取消逻辑,确保子Agent被正确取消
- 移除asyncio.shield()以允许取消信号传播
- 增加更频繁的取消状态检查
- 添加日志记录子Agent取消情况

feat(nginx): 添加前端构建产物和nginx配置的挂载

refactor(rag): 优化代码索引器的日志输出和元数据处理
- 添加索引文件数量的调试日志
- 将元数据字段提升到顶级以便检索

fix(parser): 修复AST定义提取中的方法识别问题
- 区分函数和方法定义
- 优化遍历逻辑避免重复匹配
 2025-12-16 19:42:44 +08:00
vinland100 630b8b1a60 更新README.md,gitea仓库支持获取分支 2025-12-16 18:55:07 +08:00
vinland100 0fb10f6f76 feat: add Gitea repository support 2025-12-16 18:55:07 +08:00
vinland100 a336802e26 规范项目中的一些配置,包括python版本、前端环境变量、后端uv环境等 2025-12-16 18:55:07 +08:00
lintsinghua 7efb89d2d2 fix(rag): 修复代码块ID重复问题 
在CodeIndexer中添加去重逻辑,确保没有重复ID的代码块被索引
使用完整内容生成hash作为ID,提高唯一性
 2025-12-16 18:49:30 +08:00
lintsinghua 96560e6474 feat(RAG): 添加索引任务取消检查并支持目标文件过滤 
在索引过程中添加取消检查功能,允许在嵌入批处理时取消任务
支持通过target_files参数限制索引范围
 2025-12-16 18:46:34 +08:00
lintsinghua e0689245de feat(RAG): 添加嵌入进度显示和取消支持 
为RAG索引过程添加嵌入进度回调功能,支持实时显示嵌入向量生成进度
新增取消检查机制,允许用户取消长时间运行的嵌入操作
更新前端依赖版本以保持兼容性
 2025-12-16 18:41:30 +08:00
lintsinghua 2bba972272 feat(AgentAudit): 添加进度日志功能支持 
添加 progress 日志类型,支持通过 progressKey 更新或添加进度日志
在日志组件中增加进度日志的样式和显示
处理进度消息的匹配和更新逻辑,避免重复添加日志
 2025-12-16 18:04:09 +08:00