DeepAudit：國內開源程式碼漏洞挖掘系統發布

DeepAudit 係國內第一個開源嘅程式碼漏洞挖掘多智能體系統，採用多智能體協作架構，模擬安全專家嘅思維模式，實現深度程式碼理解、漏洞發現同自動化沙箱 PoC 驗證。用戶只需導入項目，就自動識別技術棧、分析潛在風險、生成腳本、在沙箱度驗證，最後輸出專業審計報告。核心理念：讓 AI 好似黑客咁攻擊、好似專家咁防禦。主要特點包括多智能體自主審計，含 Orchestrator（指揮）、Recon（偵察）、Analysis（分析）、Verification（驗證）四類代理，自動協作制定審計策略。另外有 RAG 知識增強，結合程式碼語義同 CWE/CVE 知識庫，降低誤報率。支持 Ollama 本地部署，保障數據隱私，一鍵生成 PDF/Markdown/JSON 報告。呢個系統讓安全唔再昂貴，審計唔再複雜。原文連結