Skip to content

Releases: larlarua/AutoCVE

Release v1.0.4

Choose a tag to compare

@github-actions github-actions released this 04 Jul 18:05

自 v1.0.3 以来的变更:

  • fix: persist uploaded ZIP project sources for worker audits (97ce141)
  • docs: update acknowledgements in README (f1b96c2)
  • docs: update architecture design (bfff54f)

🚀 AutoCVE 发布亮点

  • 一键 CVE 挖掘: 支持项目筛选、仓库导入、审计任务创建和候选漏洞跟踪
  • Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
  • Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
  • 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
  • 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式

📦 下载说明

构建产物

  • autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)
  • autocve-backend-*.tar.gz: 后端源码包
  • autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)
  • autocve-source-*.tar.gz: 完整源码包
  • checksums.txt: 文件校验和

Docker 镜像

  • Frontend: ghcr.io/larlarua/autocve-frontend:v1.0.4
  • Backend: ghcr.io/larlarua/autocve-backend:v1.0.4

快速部署

# 部署
docker compose up -d

Full Changelog: v1.0.3...v1.0.4

Release v1.0.3

Choose a tag to compare

@github-actions github-actions released this 27 Jun 04:16
4ad5a47

自 v1.0.0 以来的变更:

  • 修复停止一键 CVE 后,当前正在执行的单个扫描任务不会同步停止的问题。
  • 一键 CVE 启动前增加模型连通性预检查,模型配置不可用时会提前提示。
  • 模型配置新增 Temperature 参数,避免部分模型请求因缺少 temperature 失败。
  • 优化 Agent 事件队列:限制队列大小、降低 token 事件压力,避免长任务导致后端无响应。
  • 新增 Agent Worker / One-click CVE Worker 执行模式,并在 Docker Compose 中增加资源限制,降低单个任务拖垮后端 API 的风险。
  • 一键 CVE 增加仓库大小限制,避免拉取过大的仓库导致资源耗尽。
  • 一键 CVE 调整为默认仅启用 Recon 和 Finding Agent。

🚀 AutoCVE 发布亮点

  • 一键 CVE 挖掘: 实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化
  • Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
  • Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
  • 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
  • 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式

📦 下载说明

构建产物

  • autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)
  • autocve-backend-*.tar.gz: 后端源码包
  • autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)
  • autocve-source-*.tar.gz: 完整源码包
  • checksums.txt: 文件校验和

Docker 镜像

  • Frontend: ghcr.io/larlarua/autocve-frontend:v1.0.3
  • Backend: ghcr.io/larlarua/autocve-backend:v1.0.3

快速部署

# 部署
docker compose up -d

What's Changed

  • Fix frontend Docker entrypoint startup by @larlarua in #10

Full Changelog: v1.0.2...v1.0.3

Release v1.0.2

Choose a tag to compare

@github-actions github-actions released this 27 Jun 03:48
713bd7d

⚠️ Deprecated release. Please use v1.0.3 or latest.

This release has known Docker deployment issues:

  • v1.0.1: worker startup command issue
  • v1.0.2: frontend container restart issue

Release v1.0.1

Choose a tag to compare

@github-actions github-actions released this 27 Jun 02:38
72c7229

⚠️ Deprecated release. Please use v1.0.3 or latest.

This release has known Docker deployment issues:

  • v1.0.1: worker startup command issue

Release v1.0.0

Choose a tag to compare

@github-actions github-actions released this 15 Jun 16:32

这是第一个发布版本

  • Fix sandbox multi-arch tool downloads (2f5d998)
  • Fix backend entrypoint line endings (1227674)
  • Update README.md (e32fcf6)
  • Updata (847cf11)
  • update docs (a044743)
  • Update production compose images for v1.0.0 (e68a3d7)
  • Release AutoCVE v1.0.0 (127b0b4)
  • 新增使用说明手册、架构设计文档和接口文档 (e32b8b4)
  • 修复部分bug (1473840)
  • 版本更新 (4143a73)
  • 更新循环逻辑和漏洞管理 (2c3449c)
  • 升级triage (ef88f3e)
  • 修复收敛过早问题 (5c4e21e)
  • 新增Agent直审功能 (5e2fd49)
  • merge: resolve follow-up runtime session conflicts (de841e4)
  • Merge branch 'codex/runtime-alignment-gap-analysis' of https://git.csl.secx/xixi/AuditAI into codex/runtime-alignment-gap-analysis (2c863f5)
  • 修复用户对话不走ReAct循环的bug (2f86a7d)
  • 修复用户对话不走ReAct循环的bug (2f0f2ca)
  • 新增agent直审功能 (1c90c06)
  • 修改工具系统 (cdc58a5)
  • 优化ReAct循环逻辑 (5bc85be)
  • docs: add vulnerability management design spec (23761df)
  • feat: migrate finding runtime and audit session UI (4aa0477)
  • 提交 AuditAI 代码 (4a451d7)

🚀 AutoCVE 发布亮点

  • 一键 CVE 挖掘: 支持项目筛选、仓库导入、审计任务创建和候选漏洞跟踪
  • Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
  • Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
  • 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
  • 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式

📦 下载说明

构建产物

  • autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)
  • autocve-backend-*.tar.gz: 后端源码包
  • autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)
  • autocve-source-*.tar.gz: 完整源码包
  • checksums.txt: 文件校验和

Docker 镜像

  • Frontend: ghcr.io/larlarua/autocve-frontend:v1.0.0
  • Backend: ghcr.io/larlarua/autocve-backend:v1.0.0

快速部署

# 部署
docker compose up -d

Full Changelog: https://github.com/larlarua/AutoCVE/commits/v1.0.0