Releases: larlarua/AutoCVE
Releases · larlarua/AutoCVE
Release list
Release v1.0.4
自 v1.0.3 以来的变更:
- fix: persist uploaded ZIP project sources for worker audits (97ce141)
- docs: update acknowledgements in README (f1b96c2)
- docs: update architecture design (bfff54f)
🚀 AutoCVE 发布亮点
- 一键 CVE 挖掘: 支持项目筛选、仓库导入、审计任务创建和候选漏洞跟踪
- Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
- Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
- 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
- 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式
📦 下载说明
构建产物
autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)autocve-backend-*.tar.gz: 后端源码包autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)autocve-source-*.tar.gz: 完整源码包checksums.txt: 文件校验和
Docker 镜像
- Frontend:
ghcr.io/larlarua/autocve-frontend:v1.0.4 - Backend:
ghcr.io/larlarua/autocve-backend:v1.0.4
快速部署
# 部署
docker compose up -dFull Changelog: v1.0.3...v1.0.4
Release v1.0.3
自 v1.0.0 以来的变更:
- 修复停止一键 CVE 后,当前正在执行的单个扫描任务不会同步停止的问题。
- 一键 CVE 启动前增加模型连通性预检查,模型配置不可用时会提前提示。
- 模型配置新增 Temperature 参数,避免部分模型请求因缺少 temperature 失败。
- 优化 Agent 事件队列:限制队列大小、降低 token 事件压力,避免长任务导致后端无响应。
- 新增 Agent Worker / One-click CVE Worker 执行模式,并在 Docker Compose 中增加资源限制,降低单个任务拖垮后端 API 的风险。
- 一键 CVE 增加仓库大小限制,避免拉取过大的仓库导致资源耗尽。
- 一键 CVE 调整为默认仅启用 Recon 和 Finding Agent。
🚀 AutoCVE 发布亮点
- 一键 CVE 挖掘: 实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化
- Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
- Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
- 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
- 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式
📦 下载说明
构建产物
autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)autocve-backend-*.tar.gz: 后端源码包autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)autocve-source-*.tar.gz: 完整源码包checksums.txt: 文件校验和
Docker 镜像
- Frontend:
ghcr.io/larlarua/autocve-frontend:v1.0.3 - Backend:
ghcr.io/larlarua/autocve-backend:v1.0.3
快速部署
# 部署
docker compose up -dWhat's Changed
Full Changelog: v1.0.2...v1.0.3
Release v1.0.2
This release has known Docker deployment issues:
- v1.0.1: worker startup command issue
- v1.0.2: frontend container restart issue
Release v1.0.1
This release has known Docker deployment issues:
- v1.0.1: worker startup command issue
Release v1.0.0
这是第一个发布版本
- Fix sandbox multi-arch tool downloads (2f5d998)
- Fix backend entrypoint line endings (1227674)
- Update README.md (e32fcf6)
- Updata (847cf11)
- update docs (a044743)
- Update production compose images for v1.0.0 (e68a3d7)
- Release AutoCVE v1.0.0 (127b0b4)
- 新增使用说明手册、架构设计文档和接口文档 (e32b8b4)
- 修复部分bug (1473840)
- 版本更新 (4143a73)
- 更新循环逻辑和漏洞管理 (2c3449c)
- 升级triage (ef88f3e)
- 修复收敛过早问题 (5c4e21e)
- 新增Agent直审功能 (5e2fd49)
- merge: resolve follow-up runtime session conflicts (de841e4)
- Merge branch 'codex/runtime-alignment-gap-analysis' of https://git.csl.secx/xixi/AuditAI into codex/runtime-alignment-gap-analysis (2c863f5)
- 修复用户对话不走ReAct循环的bug (2f86a7d)
- 修复用户对话不走ReAct循环的bug (2f0f2ca)
- 新增agent直审功能 (1c90c06)
- 修改工具系统 (cdc58a5)
- 优化ReAct循环逻辑 (5bc85be)
- docs: add vulnerability management design spec (23761df)
- feat: migrate finding runtime and audit session UI (4aa0477)
- 提交 AuditAI 代码 (4a451d7)
🚀 AutoCVE 发布亮点
- 一键 CVE 挖掘: 支持项目筛选、仓库导入、审计任务创建和候选漏洞跟踪
- Multi-Agent 审计流程: 通过 Orchestrator 调度 Recon、Scan、Triage、Finding、Verification 等 Agent
- Finding Agent 深度挖掘: 基于 ReAct loop、工具编排、nudge 纠偏和结构化终止工具产出漏洞证据
- 漏洞报告管理: 支持中文报告、English Report 和 CVE 报告生成与维护
- 一行命令部署: 提供基于 GHCR 预构建镜像的 Docker Compose 生产部署方式
📦 下载说明
构建产物
autocve-frontend-*.tar.gz: 前端构建产物(用于生产部署)autocve-backend-*.tar.gz: 后端源码包autocve-docker-*.tar.gz: Docker 配置文件(包含沙箱配置)autocve-source-*.tar.gz: 完整源码包checksums.txt: 文件校验和
Docker 镜像
- Frontend:
ghcr.io/larlarua/autocve-frontend:v1.0.0 - Backend:
ghcr.io/larlarua/autocve-backend:v1.0.0
快速部署
# 部署
docker compose up -dFull Changelog: https://github.com/larlarua/AutoCVE/commits/v1.0.0