项目地址: https://github.com/lintsinghua/DeepAudit
项目概述
DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计平台,旨在通过人工智能自动化漏洞挖掘流程。该项目是国内首个开源的代码漏洞挖掘多智能体系统,已成功发现 48 个 CVE 漏洞,覆盖 16 个知名开源项目。
项目核心理念是 “让 AI 像黑客一样攻击,像专家一样防御”,通过模拟安全专家的思维方式,解决传统 SAST(静态应用安全测试)工具的三大痛点:
- 高误报率(缺乏语义理解)
- 业务逻辑盲点(无法理解跨文件调用)
- 缺乏验证手段(无法确认漏洞可利用性)
核心架构
系统架构图
DeepAudit 采用微服务架构,核心由 Multi-Agent 引擎驱动,包含四个专用智能体:
┌─────────────────────────────────────────────────────────────┐
│ User Interface │
│ (React + TypeScript) │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ FastAPI Backend │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │Orchestrat│ │ Recon │ │ Analysis │ │Verification│ │
│ │ or Agent│◄─┤ Agent │◄─┤ Agent │◄─┤ Agent │ │
│ │ │ │ │ │ │ │ │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ └────┬─────┘ │
│ │ │ │ │ │
│ └─────────────┴─────────────┴─────────────┘ │
│ RAG + LLM Service │
│ (ChromaDB) │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Docker Sandbox Environment │
│ (Automated PoC Testing & Validation) │
└─────────────────────────────────────────────────────────────┘
Multi-Agent 工作流
| 步骤 |
阶段 |
负责 Agent |
主要动作 |
| 1 |
策略规划 |
Orchestrator |
分析项目类型,制定审计计划,分发任务 |
| 2 |
信息收集 |
Recon Agent |
扫描项目结构,识别技术栈,提取攻击面 |
| 3 |
漏洞挖掘 |
Analysis Agent |
结合 RAG 知识库与 AST 分析,深度审查代码 |
| 4 |
PoC 验证 |
Verification Agent |
编写并执行 PoC 脚本,Docker 沙箱中验证 |
| 5 |
报告生成 |
Orchestrator |
汇总结果,剔除误报,生成专业审计报告 |
技术栈
后端技术栈
- 框架: Python FastAPI + Uvicorn
- Multi-Agent: LangGraph + LangChain
- 向量数据库: ChromaDB (RAG 知识库)
- AST 解析: Tree-sitter (支持 10+ 语言)
- 任务队列: Celery + Redis
- 数据库: PostgreSQL 15+
前端技术栈
- 框架: React 18 + TypeScript
- 构建工具: Vite
- 样式: TailwindCSS + shadcn/ui
- 状态管理: Zustand
- 图表: Recharts
部署技术
- 容器化: Docker + Compose
- 沙箱: 隔离 Docker 容器
- 镜像仓库: GitHub Container Registry (ghcr.io)
支持的漏洞类型
| 类型 |
描述 |
危害等级 |
sql_injection |
SQL 注入 |
严重 |
xss |
跨站脚本攻击 |
中等 |
command_injection |
命令注入 |
严重 |
path_traversal |
路径遍历 |
中等 |
ssrf |
服务端请求伪造 |
严重 |
xxe |
XML 外部实体注入 |
严重 |
insecure_deserialization |
不安全反序列化 |
严重 |
hardcoded_secret |
硬编码密钥 |
中等 |
weak_crypto |
弱加密算法 |
中等 |
authentication_bypass |
认证绕过 |
严重 |
authorization_bypass |
授权绕过 |
严重 |
idor |
不安全直接对象引用 |
中等 |
LLM 平台支持
国际平台
- OpenAI: GPT-4o / GPT-4 / GPT-3.5
- Anthropic: Claude 3.5 Sonnet / Opus
- Google: Gemini Pro
国内平台
- 阿里: 通义千问 Qwen
- 智谱: GLM-4
- 月之暗面: Kimi
- 百度: 文心一言
- 字节: 豆包
本地部署(支持 Ollama)
- Llama3 (8B/70B)
- Qwen2.5 (7B/14B/32B)
- DeepSeek-Coder (6.7B/33B)
- CodeLlama (7B/13B)
API 中转支持: 支持自定义 API Base URL,解决网络访问限制。
部署方案
方案一:生产环境一键部署(推荐)
# 标准部署
curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.yml | docker compose -f - up -d
# 国内加速(南京大学镜像站)
curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.cn.yml | docker compose -f - up -d
访问地址: http://localhost:3000
方案二:源码开发部署
# 1. 克隆代码
git clone https://github.com/lintsinghua/DeepAudit.git && cd DeepAudit
# 2. 配置环境变量
cp backend/env.example backend/.env
# 编辑 .env 文件,配置 LLM API Key
# 3. 启动服务
docker compose up -d
方案三:源码本地开发
环境要求:
- Python 3.11+
- Node.js 20+
- PostgreSQL 15+
- Docker (用于沙箱)
启动步骤:
# 启动数据库
docker compose up -d redis db adminer
# 后端开发
cd backend
uv sync
source .venv/bin/activate
uvicorn app.main:app --reload
# 前端开发
cd frontend
pnpm install
pnpm dev
# 沙箱镜像
docker pull ghcr.io/lintsinghua/deepaudit-sandbox:latest
核心功能矩阵
| 功能模块 |
技术实现 |
描述 |
| Multi-Agent 审计 |
LangGraph 状态机 |
自主编排审计策略,Agent 间协作 |
| RAG 知识增强 |
ChromaDB + Embeddings |
代码语义理解,CWE/CVE 知识检索 |
| 沙箱 PoC 验证 |
Docker 隔离 + 动态执行 |
自动生成并执行攻击脚本 |
| 项目管理 |
Git/API/ZIP 导入 |
支持 GitHub/GitLab/Gitea |
| 即时分析 |
代码片段快速扫描 |
粘贴代码秒级分析 |
| 五维检测 |
规则引擎 + AI |
Bug/安全/性能/风格/可维护性 |
| What-Why-How |
LLM 解释生成 |
漏洞定位 + 原因分析 + 修复建议 |
| 报告导出 |
PDF/Markdown/JSON |
一键生成专业审计报告 |
| 运行时配置 |
Web UI 动态配置 |
无需重启服务切换 LLM |
配置说明
环境变量配置 (backend/.env)
# LLM API 配置
OPENAI_API_KEY=sk-xxx
ANTHROPIC_API_KEY=sk-ant-xxx
DEEPSEEK_API_KEY=sk-xxx
# 数据库配置
DATABASE_URL=postgresql://user:pass@localhost:5432/deepaudit
# 沙箱配置
SANDBOX_IMAGE=ghcr.io/lintsinghua/deepaudit-sandbox:latest
SANDBOX_TIMEOUT=300
# RAG 配置
CHROMA_PERSIST_DIR=./chroma_db
EMBEDDINGS_MODEL=text-embedding-3-small
前端配置 (frontend/.env)
VITE_API_URL=http://localhost:3000
VITE_WS_URL=ws://localhost:3000
API 接口参考
核心 REST API 端点
# 项目管理
POST /api/projects # 创建项目
GET /api/projects/{id} # 获取项目详情
POST /api/projects/{id}/scan # 启动审计任务
# Agent 审计
POST /api/agent/audit # 启动 Multi-Agent 审计
GET /api/agent/status/{task_id} # 获取审计状态
GET /api/agent/logs/{task_id} # 获取审计日志
# 即时分析
POST /api/analysis/code # 代码片段分析
POST /api/analysis/file # 文件上传分析
# 报告
GET /api/reports/{project_id} # 获取审计报告
POST /api/reports/export # 导出报告 (PDF/MD/JSON)
WebSocket 实时通信
// 连接审计日志实时推送
const ws = new WebSocket('ws://localhost:8000/ws/agent/{task_id}');
ws.onmessage = (event) => {
const log = JSON.parse(event.data);
console.log(`[${log.agent}] ${log.message}`);
};
沙箱安全机制
隔离策略
- Docker 容器隔离: 每个 PoC 在独立容器中运行
- 资源限制: CPU/Memory 配额限制
- 网络隔离: 沙箱内禁止外网访问(SSRF 测试除外)
- 文件系统: 只读挂载,防止逃逸
验证流程
- Verification Agent 生成 PoC 脚本
- 沙箱动态构建目标应用环境
- 在隔离环境中执行攻击脚本
- 捕获响应/异常,验证漏洞存在性
- 失败时自动修正 PoC 并重试(最多 3 次)
性能指标
- 并发审计: 支持多项目并行扫描
- 响应时间: 代码片段分析 < 5 秒
- Agent 循环: 平均 3-5 轮完成深度审计
- PoC 成功率: > 85%(常见漏洞类型)
- 误报率: < 15%(相比传统 SAST 降低 60%)
这个集成了前沿 AI 技术的开源项目,无疑为自动化 代码安全审计 领域提供了全新的思路和强有力的工具。如果你对类似的开源安全项目感兴趣,欢迎到 云栈社区 与更多安全研究者和开发者交流探讨。
发表于 9 小时前
|
查看: 8|
回复: 0
