thw01f/TR-104-DarkLead

GitHub: thw01f/TR-104-DarkLead

一个基于本地 LLM 的集成 SAST 平台，通过 19 种扫描器与 AI 分析解决代码安全与技术债务问题。

Stars: 0 | Forks: 0

## Zero Framework emoji: 🔍 colorFrom: violet colorTo: orange sdk: docker app_port: 7860 # Zero Framework — AI-Powered Code Review & Technical Debt Analyzer [![Build](https://img.shields.io/badge/build-passing-brightgreen)](#) [![Grade](https://img.shields.io/badge/self--scan-Grade%20A-brightgreen)](#) [![LLM](https://img.shields.io/badge/LLM-Ollama%20%7C%20Anthropic-orange)](#) [![Commits](https://img.shields.io/badge/commits-303%2B-blue)](#) [![AI](https://img.shields.io/badge/built%20by-Claude%20Sonnet%204.6-blueviolet)](#) Zero Framework 是一个生产级 SAST 平台，结合 **19 种静态分析工具** + **本地 LLM 分析**（Ollama `qwen2.5-coder:14b`），具备 Google Cloud Console 风格仪表盘、完整 JWT 认证和用户资料管理。 ## 默认登录 | Field | Value | |-------|-------| | **Username** | `admin` | | **Password** | `zero` | | **Role** | Administrator | ## 文档 | Page | Description | |------|-------------| | [Architecture](wiki/Architecture.md) | 系统设计、13 步流水线、组件映射 | | [API Reference](wiki/API-Reference.md) | 所有 REST/WS 端点与模式 | | [Scanner Catalog](wiki/Scanner-Catalog.md) | 全部 19 种扫描器及其检测能力 | | [LLM Integration](wiki/LLM-Integration.md) | Ollama + Anthropic 路由与提示词 | | [Frontend Guide](wiki/Frontend-Guide.md) | Vue 3 仪表盘、20+ 视图、组件库 | | [Database Schema](wiki/Database-Schema.md) | SQLAlchemy 模型与关系 | | [Deployment Guide](wiki/Deployment-Guide.md) | 本地开发、Docker、Hugging Face Spaces | | [Configuration](wiki/Configuration.md) | 所有环境变量 | | [Scoring Formula](wiki/Scoring-Formula.md) | 债务评分算法、等级阈值 | | [Compliance Mapping](wiki/Compliance-Mapping.md) | OWASP 2021 + NIST SP 800-53 映射 | | [Developer Guide](wiki/Developer-Guide.md) | 添加扫描器、测试与贡献指南 | | [AI Attribution](wiki/AI-Attribution.md) | Claude 如何自主构建此系统 | ## 快速开始 ``` # 安装 make install ollama pull qwen2.5-coder:14b # 开始 make dev # backend :7860 + frontend :5173 # 登录网址 http://localhost:5173/login # 用户名: admin 密码: zero ``` ## 功能 | Feature | Detail | |---------|--------| | **19 SAST Tools** | bandit, ruff, lizard, semgrep, gitleaks, trivy, pip-audit, npm-audit, checkov, hadolint, radon, vulture, osv-scanner, tfsec, eslint, pmd, spotbugs, env-checker, detect-secrets | | **Local LLM** | Ollama `qwen2.5-coder:14b` — 完全离线分析，数据不出本地 | | **JWT Auth** | 注册/登录/资料管理，24 小时令牌，bcrypt 密码 | | **13-step Pipeline** | clone → detect → LOC → scan → triage → fixes → misconfig → modules → compliance → updates → summary → persist → WebSocket | | **Debt Score** | 0–100 综合评分 → A/B/C/D/F 等级 | | **SARIF Export** | 与 GitHub Code Scanning 兼容 | | **OWASP/NIST** | 自动 CWE → OWASP 2021 → NIST SP 800-53 映射 | | **AI Chat** | 向 LLM 询问任意扫描结果相关问题 | | **Real-time** | WebSocket 进度 + SSE 通知订阅 | | **Dark / Light Mode** | Google Cloud Console 主题，支持用户切换 | | **GitHub Webhook** | 推送时自动触发扫描 | ## 技术栈 | Layer | Technology | |-------|-----------| | Backend | Python 3.11, FastAPI, SQLAlchemy (SQLite), APScheduler | | Frontend | Vue 3, Vite, Pinia, ApexCharts, d3 — Google Cloud Console 主题 | | Auth | JWT (python-jose), bcrypt, OAuth2PasswordBearer | | LLM | Ollama (qwen2.5-coder:14b) / Anthropic Claude | | CI/CD | GitHub Actions (test + build + bandit) | | Container | Docker 多阶段构建（node-builder / py-builder / runtime） | *TENSOR'26 Hackathon — PS29 — Team DARKLEAD!*

标签：AI Attribution, AI安全分析, AI风险缓解, Anthropic, CIS基准, Docker, Google Cloud Console, JWT认证, LLM Integration, LLM评估, NIDS, NIST SP 800-53, Ollama, OWASP 2021, Qwen2.5-Coder, SAST, Scanner Catalog, Scoring Formula, Vue 3, XML 请求, 云安全监控, 代码安全扫描, 代码审查, 仪表盘, 债务评分, 合规映射, 安全开发, 安全测试, 安全防御评估, 容器化, 开发框架, 开源框架, 扫描器目录, 技术债务分析, 持续集成, 攻击性安全, 本地LLM, 构建与发布, 用户管理, 盲注攻击, 角色权限, 请求拦截, 逆向工具, 部署, 零框架, 静态分析, 静态应用安全测试