2026-01-18 02:31:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： DeepAudit基于Multi-Agent协作架构，通过Orchestrator、Recon、Analysis、Verification四智能体模拟专家思维，自动完成识别技术栈、语义分析、PoC沙箱验证并输出报告，支持20+漏洞类型与本地Ollama部署，解决传统SAST高误报、逻辑盲点、无法验证的三大痛点，提供Docker一行命令极速启动。 综合评分： 92 文章分类： 代码审计,安全工具,AI安全,漏洞分析,应用安全

cover_image

一个基于 Multi-Agent 协作架构的下一代代码安全审计平台

lintsinghua lintsinghua

贝雷帽SEC

2026年1月17日 00:00 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计平台。它不仅仅是一个静态扫描工具，而是模拟安全专家的思维模式，通过多个智能体（Orchestrator, Recon, Analysis, Verification）的自主协作，实现对代码的深度理解、漏洞挖掘和 自动化沙箱 PoC 验证。

我们致力于解决传统 SAST 工具的三大痛点：

误报率高

— 缺乏语义理解，大量误报消耗人力
业务逻辑盲点

— 无法理解跨文件调用和复杂逻辑
缺乏验证手段

— 不知道漏洞是否真实可利用

用户只需导入项目，DeepAudit 便全自动开始工作：识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告，最终输出一份专业审计报告。

核心理念: 让 AI 像黑客一样攻击，像专家一样防御。

💡 为什么选择 DeepAudit？

Multi-Agent 智能审计

支持的漏洞类型

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | | | 漏洞类型 | 描述 | | — | — | | sql_injection | SQL 注入 | | xss | 跨站脚本攻击 | | command_injection | 命令注入 | | path_traversal | 路径遍历 | | ssrf | 服务端请求伪造 | | xxe | XML 外部实体注入 | | | 漏洞类型 | 描述 | | — | — | | insecure_deserialization | 不安全反序列化 | | hardcoded_secret | 硬编码密钥 | | weak_crypto | 弱加密算法 | | authentication_bypass | 认证绕过 | | authorization_bypass | 授权绕过 | | idor | 不安全直接对象引用 | |

📖 详细文档请查看 Agent 审计指南

🔌 支持的 LLM 平台

| | | | | — | — | — | | 🌍 国际平台 OpenAI GPT-4o / GPT-4 Claude 3.5 Sonnet / Opus Google Gemini Pro DeepSeek V3 | 🇨🇳 国内平台通义千问 Qwen 智谱 GLM-4 Moonshot Kimi 文心一言 · MiniMax · 豆包 | 🏠 本地部署 Ollama Llama3 · Qwen2.5 · CodeLlama DeepSeek-Coder · Codestral 代码不出内网 |

💡 支持 API 中转站，解决网络访问问题 | 详细配置 → LLM 平台支持

🎯 功能矩阵

工具使用

方式一：一行命令部署（推荐）使用预构建的 Docker 镜像，无需克隆代码，一行命令即可启动：curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.yml | docker compose -f - up -d🇨🇳 国内加速部署（作者亲测非常无敌之快）使用南京大学镜像站加速拉取 Docker 镜像（将&nbsp;ghcr.io 替换为&nbsp;ghcr.nju.edu.cn）：# 国内加速版 - 使用南京大学 GHCR 镜像站curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.cn.yml | docker compose -f - up -d手动拉取镜像（如需单独拉取）（点击展开）# 前端镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-frontend:latest# 后端镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-backend:latest# 沙箱镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-sandbox:latest💡 镜像源由 南京大学开源镜像站 提供支持💡 配置 Docker 镜像加速（可选，进一步提升拉取速度）（点击展开）如果拉取镜像仍然较慢，可以配置 Docker 镜像加速器。编辑 Docker 配置文件并添加以下镜像源：Linux / macOS：编辑&nbsp;/etc/docker/daemon.jsonWindows：右键 Docker Desktop 图标 → Settings → Docker Engine{&nbsp;&nbsp;"registry-mirrors": [&nbsp; &nbsp;&nbsp;"https://docker.1ms.run",&nbsp; &nbsp;&nbsp;"https://dockerproxy.com",&nbsp; &nbsp;&nbsp;"https://hub.rat.dev"&nbsp; ]}保存后重启 Docker 服务：# Linuxsudo&nbsp;systemctl restart docker# macOS / Windows# 重启 Docker Desktop 应用🎉 启动成功！ 访问 http://localhost:3000 开始体验。方式二：克隆代码部署适合需要自定义配置或二次开发的用户：# 1. 克隆项目git&nbsp;clone&nbsp;https://github.com/lintsinghua/DeepAudit.git &&&nbsp;cd&nbsp;DeepAudit# 2. 配置环境变量cp&nbsp;backend/env.example backend/.env# 编辑 backend/.env 填入你的 LLM API Key# 3. 一键启动docker compose up -d首次启动会自动构建沙箱镜像，可能需要几分钟。

下载链接

https://github.com/lintsinghua/DeepAudit

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC lintsinghua lintsinghua《一个基于 Multi-Agent 协作架构的下一代代码安全审计平台》