开源审计案例

文档API 参考其他开源审计展示复制页面来自热门开源项目的真实漏洞扫描报告,由 Vigolium 的 Agent 扫描引擎驱动。复制页面Vigolium 持续扫描热门开源项目,以验证检测覆盖范围并展示真实结果。这些展示基于 Vigolium 的完整扫描流水线、本地模块、Agent 分析(Swarm + Autopilot)以及 vigolium-audit 白盒安全审计,针对公开可用的代码库生成。

​展示仪表盘 浏览所有扫描结果,请访问 demo.vigolium.com/showcases。

​聚合结果 指标数量详情漏洞发现2,468个已发现的漏洞仓库69个已审计的开源项目代码行数90.2M(407,919个文件)提交历史1.5M次已扫描的提交

​扫描内容 每个项目经历多个扫描阶段: 阶段描述本地扫描基于确定性模块的扫描,覆盖全部 313 个主动 + 被动模块Vigolium 审计多阶段 AI 安全审计,包含对抗性辩论室和冷验证Agent 分析AI 驱动的审查,使用 Swarm 模式进行攻击规划、分类和自定义插件生成

​如何阅读报告 每份展示报告包含:

严重性评级:严重、高、中或信息性 漏洞类型:映射到适用的 CWE 标识符 受影响的端点或代码路径:DAST 漏洞发现附带请求/响应证据,SAST 漏洞发现附带文件/行引用 置信度:基于检测方法(严格匹配、启发式或 AI 辅助)

漏洞发现来自对公共仓库的自动扫描。部分结果可能为信息性或依赖于上下文。在采取行动前,请始终验证漏洞发现。上一页CLI 参考Vigolium CLI、扫描、Agent 运行、数据导入、服务器、数据库等的常见用法示例。下一页⌘I网站推特GitHubDiscordX领英技术支持本文档基于 Mintlify 构建并托管,Mintlify 是一个开发者文档平台本页内容展示仪表盘聚合结果扫描内容如何阅读报告