Vulnetix/pix-ai-coding-assistant

# Vulnetix AI Coding Agent 插件 面向 AI 编码代理的漏洞情报——基于 Vulnetix VDB API 驱动的自动化依赖扫描、漏洞利用分析和修复。 ## 目录 - [快速开始](#quick-start) - [功能](#features) - [前置条件](#prerequisites) - [升级](#upgrading) - [故障排查](#troubleshooting) - [隐私与安全](#privacy--security) - [完整文档](https://ai-docs.vulnetix.com) - [CLI 文档](https://docs.cli.vulnetix.com/) - [VDB API 参考](https://redocly.github.io/redoc/?url=https://api.vdb.vulnetix.com/v1/spec) - [GitHub App](https://github.com/marketplace/vulnetix) ## 快速开始 添加市场源： ``` /plugin marketplace add Vulnetix/pix-ai-coding-assistant ``` 安装插件： ``` /plugin install vulnetix@vulnetix-plugins ``` 使用 `/plugins` 和 `/hooks` 进行验证。 ## 功能 ### Skills | Skill | Purpose | |-------|---------| | `/vulnetix:package-search ` | 搜索包并在添加依赖之前评估风险 | | `/vulnetix:exploits ` | 分析漏洞利用情报（PoCs、EPSS、CISA KEV、威胁模型） | | `/vulnetix:fix ` | 获取修复情报并应用具体的修复措施 | | `/vulnetix:vuln ` | 查看漏洞详细信息或列出某个包的所有漏洞 | | `/vulnetix:exploits-search [query]` | 使用生态系统/严重性/EPSS 过滤器搜索漏洞利用 | | `/vulnetix:remediation ` | 上下文感知的修复计划，包含验证步骤 | 此外，还有四个斜杠命令用于直接访问 VDB CLI：`vdb-vuln`、`vdb-vulns`、`vdb-exploits-search`、`vdb-remediation`。 ### Hooks | Hook | Trigger | Purpose | |------|---------|---------| | Pre-commit scan | `git commit` | 扫描暂存的清单文件中的漏洞 | | Manifest edit gate | Edit/Write on manifests | 在添加之前检查包是否存在漏洞 | | Post-install scan | `npm install`, `pip install`, etc. | 依赖更改后自动扫描 | | Session dashboard | Session start | 显示漏洞状态摘要 | | Stop reminder | Session end | 提醒未解决的 P1/P2 漏洞 | | Vuln context inject | User message | 自动检测 CVE/GHSA ID 并注入先前上下文 | ### Agents | Agent | Purpose | |-------|---------| | bulk-triage | 使用 CWSS 优先级评分并行分流多个漏洞 | ## 前置条件 安装 [Vulnetix CLI](https://docs.cli.vulnetix.com/) 并进行身份验证： ``` brew install vulnetix/tap/vulnetix ``` ``` vulnetix auth login ``` 请参阅 [CLI 文档](https://docs.cli.vulnetix.com/) 了解所有安装方法。 ## 升级 市场源： ``` /plugin update vulnetix ``` 本地克隆： ``` cd ~/pix-ai-coding-assistant && git pull ``` ``` /plugin remove vulnetix ``` ``` /plugin add ~/pix-ai-coding-assistant/vulnetix ``` ## 故障排查 **Hook 未触发？** 运行 `/plugins` 检查插件是否已启用，然后运行 `/hooks` 验证注册状态。 **"API unavailable or not authenticated"？** 运行 `vulnetix vdb status` 检查连接，如果需要则运行 `vulnetix auth login`。 **Skill 命令不工作？** 使用冒号语法：`/vulnetix:fix `（而不是 `/vulnetix fix`）。 **扫描太慢？** pre-commit hook 有 120 秒超时限制。减少暂存的清单文件数量，或者使用 `/plugin disable vulnetix` 暂时禁用它。 ## 隐私与安全 - **没有代码会发送到 Vulnetix**——仅发送依赖名称和版本 - 清单文件使用 Vulnetix CLI 在本地扫描 - PoC 漏洞利用**永远不会被执行**——仅进行静态分析 - 所有 API 调用均经过身份验证并使用 HTTPS ## 许可证 Apache-2.0 —— 详情请参阅 [LICENSE](vulnetix/LICENSE)。 ## 资源 - [完整插件文档](https://ai-docs.vulnetix.com) - [Vulnetix CLI 文档](https://docs.cli.vulnetix.com/) - [VDB API 参考](https://redocly.github.io/redoc/?url=https://api.vdb.vulnetix.com/v1/spec) - [GitHub App](https://github.com/marketplace/vulnetix) - [状态页面](https://status.vulnetix.com) 请在 [github.com/Vulnetix/pix-ai-coding-assistant](https://github.com/Vulnetix/pix-ai-coding-assistant) 报告问题。

标签：AI编程助手, CISA KEV, Claude Code, DevSecOps, EPSS, EXP分析, GPT, PoC分析, VDB, WebSocket, XML 请求, XSS, 上游代理, 代码安全, 依赖分析, 威胁建模, 安全开发, 插件, 模块化设计, 漏洞修复, 漏洞情报, 漏洞枚举, 漏洞管理, 组件扫描, 网络安全培训, 自动化修复