文章总结： ArgusMind是一款基于双库架构的AI代码审计工具，采用Neo4j图数据库与PostgreSQL存储架构，通过多Agent智能编排实现全自动代码安全检测。工具具备端到端审计流水线能力，可自动完成项目信息收集、风险点位挖掘和调用链分析，支持Docker一键部署与Web控制台管理。文档提供了详细的安装指南和功能演示，同时推广了相关付费知识星球服务。 综合评分： 78 文章分类： 代码审计,安全工具,AI安全,安全开发,渗透测试

双库架构加持AI代码审计神器！ArgusMind多Agent全自动代码风险挖掘

trymonoly trymonoly

渗透安全HackTwo

2026年6月5日 00:00 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

双库架构加持AI代码审计神器来了！ArgusMind依托Neo4j图数据库与PostgreSQL双存储架构，搭配多Agent智能编排能力，打造全自动代码安全审计体系。可自动完成项目信息收集、审计方案制定、风险点位挖掘与调用链深度分析，精准定位代码漏洞与安全隐患。全程自动化流水线运行，告别人工逐行审计，大幅提升代码安全检测效率，是开发、运维、渗透从业者的实用开源工具。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

本仓库包含 Web 控制台（Ant Design Pro + Umi）。以下截为 Demo 模式（npm run start:demo）下的界面，数据来自内置 Mock，无需连接后端即可浏览全流程。

登录 · 控制台（Dashboard）

项目管理 · 任务管理

任务详情 · 代码审计链路图

任务详情 · 漏洞管理

0x03 更新介绍

修复上传 zip 项目包返回 413（不限制大小）

0x04 使用介绍

📦安装与使用指南

Docker 安装

适用于 Linux / macOS / WSL，一键拉起 PostgreSQL、Neo4j 与前后端服务。

git clone https://github.com/pulseio76/ArgusMind.gitcd ArgusMindchmod +x install.sh./install.sh

安装完成后访问 http://localhost:8006（API 默认 6066）。默认账号 ArgusMind / ArgusMind，请在「配置管理」中填写 LLM 与 Code Agent 密钥。

源码安装

需自行准备 Python 3.10+、Neo4j 5.x、PostgreSQL 与 Node.js。

1. 克隆仓库并安装 Python 依赖

git clone https://github.com/pulseio76/ArgusMind.gitcd ArgusMindpython -m venv .venv# Windows: .venv\Scripts\activate# Linux / macOS: source .venv/bin/activatepip install -e .cp config.yaml.example config.yaml   # 按环境修改 Neo4j / PostgreSQL 连接

2. 启动后端

python src/main.py默认监听 http://0.0.0.0:6066首次启动会自动初始化数据库默认用户（ArgusMind/ArgusMind）

3. 启动前端服务

git submodule sync --recursive frontendgit submodule update --init --recursive frontendcd frontendgit fetch origin maingit checkout --detach origin/mainnpm installnpm run dev

前端开发服务启动后，按终端提示访问本地地址。

核心能力

• 端到端审计流水线：Orchestrator 编排 ProjectInfo → Plan → SinkFinder → ChainAnalyzer 等 Agent，支持任务暂停、恢复与取消。
• 双存储架构：Neo4j 承载审计阶段、语言、风险类别、Sink、链路等图关系；PostgreSQL 承载用户、任务、配置、日志、事件与漏洞发现等业务数据。
• 可观测性：事件总线将运行日志、任务状态变更写入数据库，便于 Web 控制台或 API 查询进度。
• 工具链集成：OpenCode（代码 Agent）、ripgrep、tokei、可选 GitNexus MCP；LLM 通过 LiteLLM 统一接入多种模型提供商。
• REST API：项目管理、任务启停、配置管理、图数据查询、报告导出、人工审批等。

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至8922+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/DSAvv

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260605获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo trymonoly trymonoly《双库架构加持AI代码审计神器！ArgusMind多Agent全自动代码风险挖掘》