jegly/globalcve

GitHub: jegly/globalcve

GlobalCVE 是一个开源的全球 CVE 漏洞情报聚合与可视化平台,旨在将来自 NVD、MITRE、CNNVD、JVN、CERT-FR 等多个国家和机构的漏洞数据统一整合,为安全从业者提供透明、免费且无供应商锁定的漏洞情报基础设施。

Stars: 57 | Forks: 7

GlobalCVE Logo

[![Ask DeepWiki](https://deepwiki.com/badge.svg)](https://deepwiki.com/jegly/globalcve) **_全球性威胁。统一化洞察。_**

## 🏷️ 我们的与众不同之处 GlobalCVE 不仅仅是一个漏洞情报源。我们正在为全球 CVE 情报构建一个透明、统一且开源的基础架构。 - **多源聚合** 我们从全球各地的公开情报源拉取数据——NVD、CIRCL、JVN、ExploitDB 等——并具备完整的归属标注和回退逻辑。 - **设计开源** 没有付费墙,没有供应商锁定。我们的代码公开,API 免费,路线图由社区驱动。 - **极简且可扩展** 采用无服务器架构和简洁的 UI 逻辑构建,GlobalCVE 快速、可 fork、易于集成。 - **安全至上理念** 我们优先考虑透明度、数据来源和负责任的数据使用。 - **由建设者打造** 这不是一个产品。这是基础设施。你可以使用、改进和扩展它。

🌐 访问在线网站 → globalcve.xyz

# 🌐 GlobalCVE 一个开源漏洞情报平台,从多个国家和供应商来源聚合 CVE——简洁、透明、开发者友好。 ## 🏷️ 我们的与众不同之处 - **统一的 CVE 视图**——无重复,无噪音 - **自定义徽章**用于来源归属 - **极简 UI**,支持深色模式和加载状态 - **无服务器架构**——可扩展且快速 - **开源且永久免费** ## 🌍 我们支持的来源 - 🇺🇸 NVD(美国国家漏洞数据库) - 🇯🇵 JVN(日本漏洞通报) - 🇨🇭 CIRCL(卢森堡 CERT 情报源) - 🧨 ExploitDB(公开漏洞利用库) - 🇨🇳 CNNVD——*在测试仓库中* - 🤖 Android Security Bulletins (ASB)——*在测试仓库中* - 🇫🇷 CERT-FR——*在测试仓库中* - 测试仓库包含大量来源。 ## ⚙️ 技术栈 - **前端**:Next.js (App Router)、Tailwind CSS - **后端**:Node.js、Express 风格 API 路由 - **数据**:CSV + JSON 解析、无服务器获取逻辑 - **部署**:Vercel(即将推出)、自定义域名支持 - **可选数据库**:SQLite、Supabase 或平面文件缓存 ## 截图 以下是 GlobalCVE 的 UI 预览: ### 首页 ![Homepage Light](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/eb7fb2d046002641.png) ### 首页 ![Homepage Dark](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/1e8496e63c002643.png) ![Homepage Dark](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/e5c3dba9ff002644.png) ## 📦 快速开始 ### 前置条件 - Node.js 18+ - **NVD API Key**(可选,但使用 NVD 来源时需要) ### 获取 NVD API Key 1. 访问 [https://nvd.nist.gov/developers/request-an-api-key](https://nvd.nist.gov/developers/request-an-api-key) 2. 申请一个免费的 API Key 3. 您将通过邮件收到 **注意:** 如果您不想使用 NVD 来源,可以跳过此步骤。其他来源如 **CISA KEV** 覆盖了大多数关键 CVE,且不需要 API Key。 ### 安装 1. 克隆仓库: ``` git clone https://github.com/jegly/globalcve.git cd globalcve ``` 2. 安装依赖: ``` npm install ``` 3. 在根目录创建 `.env.local` 文件: ``` NVD_API_KEY=your_api_key_here ``` 4. 运行开发服务器: ``` npm run dev ``` 然后访问 [http://localhost:3000](http://localhost:3000) 查看网站。 ## 🧪 测试分支(Beta) 我们的 **[测试仓库](https://github.com/jegly/globalcve-testing)** 现已 **上线并运行**!包含许多新功能!🎉 **测试中的新功能:** - 📊 **高级可视化图表**,用于 CVE 趋势和统计 - 🔍 **增强搜索功能**,支持复杂查询 - 🌐 **40+ 额外来源**,包括供应商特定公告(Cisco、VMware、Oracle、Red Hat、Ubuntu、Debian、SAP 等) - 🎨 改进的 UI/UX,更好的过滤和排序 **⚠️ 状态:** 仍处于 Beta 阶段——可能会有偶发 bug 和破坏性变更。我们正在积极将稳定功能合并到主分支。 **想测试前沿功能?** 查看 [globalcve/testing](https://github.com/jegly/globalcve-testing) 并报告您发现的任何问题! ## 🛠️ 贡献——别害羞!:) 我们欢迎 PR、解析器改进和新来源集成。无论您是修复 bug、添加新的 CVE 情报源,还是改进 UI——我们都很乐意得到您的帮助。 如果想加入,请给我发邮件!
标签:API, CERT-FR, CNNVD, CVE聚合, GNU通用公共许可证, GPT, Homebrew安装, JVN, MITM代理, MITRE, Node.js, NVD, React, Serverless架构, Syscalls, TailwindCSS, TypeScript, XSS, XSS防御, 全球漏洞聚合, 协同安全, 国家安全漏洞库, 威胁情报融合, 安全威胁情报, 安全插件, 漏洞分析, 漏洞情报, 漏洞数据可视化, 漏洞管理, 漏洞追踪, 统一漏洞情报, 网络安全, 自动化攻击, 路径探测, 隐私保护