感谢您的fork,欢迎尝试使用最新版,最新版更新日志:
- 新增 Streamlit Web 服务,支持上传项目
zip 压缩包后直接执行分析
- 侧边栏升级为
分析、结果可视化、依赖可视化 三个功能页,便于分步骤查看结果
- 修复审计日志文件缺失时的读取报错,增强结果页容错能力
- 优化依赖图谱展示,补充交互图谱、静态预览、节点列表、边列表等多种查看方式
- 修复静态预览中文乱码问题,提升中文环境下的可读性
- 优化结果页渲染逻辑,默认隐藏大量“审计通过”块,缓解点击结果时的卡顿问题
- 审计报告升级为结构化标签格式,前端解析更稳定,也兼容旧版半结构化日志
- 新增“确认风险 / 可疑风险 / 审计通过”分层输出,减少“全是通过”导致的信息缺失
- 强化安全提示词,重点关注输入源、危险点、校验/鉴权信号,降低误报并提升分析专业度
- 增强 OpenAI 调用稳定性,支持超时、重试、退避、并发信号量与失败隔离
- 修复并发场景下 Semaphore 绑定事件循环导致的调用异常
- 优化扫描与切片策略,改为按 token 分片并保留原始行号偏移
- 缓存策略由路径/目录维度改为内容哈希,提升重复分析时的稳定性
- Agent_2 改为围绕局部子图进行审计,避免全路径枚举带来的上下文冗余
- BFS 遍历改用
deque,同时减少无意义日志输出,整体性能更稳定
- 引入 Tree-sitter 静态依赖提取能力,并支持通过配置选择
auto、ast、llm 解析引擎
- 新增
pyproject.toml 支持,可使用 pip install -e . 安装项目,并与 requirements.txt 保持一致
@P4nY0O @LilyAva000
感谢您的fork,欢迎尝试使用最新版,最新版更新日志:
zip压缩包后直接执行分析分析、结果可视化、依赖可视化三个功能页,便于分步骤查看结果deque,同时减少无意义日志输出,整体性能更稳定auto、ast、llm解析引擎pyproject.toml支持,可使用pip install -e .安装项目,并与requirements.txt保持一致@P4nY0O @LilyAva000