AuditLuma – 高级代码审计AI系统（智能体） ?

Vistamin

2025年5月1日更新

7123

AuditLuma – 高级代码审计AI系统（智能体） ?

AuditLuma是一个智能代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析。

【本人开发】

演示视频

✨ 特性

– ? **多代理架构** – 针对不同审计任务的专门代理

– ? **MCP（多代理合作协议）** – 增强代理之间的协调与合作

– ? **Self-RAG技术** – 提高上下文理解和知识检索能力

– ?️ **综合安全分析** – 全面检测漏洞并提出有效修复建议

– ? **可视化功能** – 生成依赖关系图和详细安全报告

– ? **多LLM厂商支持** – 支持OpenAI、DeepSeek、MoonShot、通义千问等多家厂商

– ? **自动厂商检测** – 根据模型名称自动识别并配置正确的厂商API

– ⚡ **异步并行处理** – 使用异步并发技术提高性能，加快分析速度

? 安装

克隆仓库并安装依赖：

git clone https://github.com/yourusername/AuditLuma.git
cd AuditLuma
pip install -r requirements.txt

可选依赖

**FAISS向量检索库**

默认情况下，AuditLuma会使用一个简单的内置向量存储实现。如果需要处理大型代码库，建议安装FAISS以提高性能：

# CPU版本
pip install faiss-cpu

# GPU版本(支持CUDA)
pip install faiss-gpu

安装FAISS后，系统将自动检测并使用它进行向量存储和检索，显著提高分析大型项目时的性能。

? 使用

基本用法：

python main.py -d ./goalfile -o ./reports

命令行参数

| 参数 | 说明 | 默认值 |

|——|——|——–|

| `-d, –directory` | 目标项目目录 | `./goalfile` |

| `-o, –output` | 报告输出目录 | `./reports` |

| `-w, –workers` | 并行工作线程数 | 配置中的max_batch_size |

| `-f, –format` | 报告格式(html/pdf/json) | 配置中的report_format |

| `–no-mcp` | 禁用多智能体协作协议 | 默认启用 |

| `–no-self-rag` | 禁用Self-RAG检索 | 默认启用 |

| `–no-deps` | 跳过依赖分析 | 默认不跳过 |

| `–no-remediation` | 跳过生成修复建议 | 默认不跳过 |

| `–verbose` | 启用详细日志记录 | 默认禁用 |

⚙️ 配置

通过编辑`config/config.yaml`文件配置系统。主要配置项包括：

LLM配置

llm:
  provider: "openai"  # 支持: openai, deepseek, moonshot, qwen, baichuan, zhipu, azure
  base_url: "https://api.openai.com/v1"
  api_key: ""  # API密钥
  model: "gpt-4-turbo"  # 默认模型

? 支持语言

AuditLuma支持分析以下编程语言：

主要语言（包括排名前10）

– Python (.py)

– JavaScript (.js, .jsx)

– TypeScript (.ts, .tsx)

– Java (.java)

– C# (.cs)

– C++ (.cpp, .cc, .hpp)

– C (.c, .h)

– Go (.go)

– Ruby (.rb)

– PHP (.php)

– Lua (.lua)

其他支持的语言

– Rust (.rs)

– Swift (.swift)

– Kotlin (.kt)

– Scala (.scala)

– Dart (.dart)

– Bash (.sh, .bash)

– PowerShell (.ps1, .psm1)

标记和配置语言

– HTML (.html, .htm)

– CSS (.css)

– JSON (.json)

– XML (.xml)

– YAML (.yml, .yaml)

– SQL (.sql)

? 架构

AuditLuma使用多代理架构，包含以下组件：

![Architecture](https://via.placeholder.com/800×400?text=AuditLuma+Architecture)

1. **Agent Orchestrator** – 协调工作流中的所有代理

2. **代码分析代理** – 分析代码结构并提取依赖关系

3. **安全分析代理** – 识别安全漏洞

4. **修复建议代理** – 生成针对性漏洞修复方案

5. **可视化组件** – 生成直观的报告和依赖关系图

? 报告格式

AuditLuma支持以下报告格式：

– ? **HTML报告** – 包含漏洞详情、统计图表和交互式可视化

– ? **PDF报告** – 适合打印和分享的格式

– ? **JSON报告** – 适合进一步处理和集成的机器可读格式【暂不支持】

? 贡献

欢迎贡献代码和建议！请遵循以下步骤：

1. Fork 仓库

2. 创建特性分支 (`git checkout -b feature/amazing-feature`)

3. 提交更改 (`git commit -m ‘Add some amazing feature’`)

4. 推送到分支 (`git push origin feature/amazing-feature`)

5. 创建Pull Request

项目地址：

https://github.com/Vistaminc/AuditLuma

交流方式：

QQ：1047736593

代码审计

4人已评分

赞赏