DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计平台,它不仅仅是一个静态扫描工具,而是通过多个智能体(Orchestrator, Recon, Analysis, Verification)的自主协作,实现对代码的深度理解、漏洞挖掘和自动化沙箱 PoC 验证。该平台致力于解决传统 SAST 工具的三大痛点:误报率高、业务逻辑盲点、缺乏验证手段。用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。DeepAudit 的核心理念是让 AI 像黑客一样攻击,像专家一样防御。项目采用微服务架构,核心由 Multi-Agent 引擎驱动。目前,DeepAudit 已经发布了 V3.0.0 版本,支持项目级/文件级/片段级审计,通过多个智能体的自主协作,实现对代码的深度理解、漏洞挖掘和自动化沙箱 PoC 验证。未来,DeepAudit 将支持更多漏洞验证 PoC 模板、更多语言、自动修复 (Auto-Fix)、增量PR审计、优化RAG(支持自定义知识库)、优化Agent(支持自定义Agent)等功能。

标签: none

评论已关闭