烛龙（Zhulong）：面向本地智能体的模块化安全代码审计工作流

烛龙是面向本地AI智能体的模块化安全代码审计工作流，核心原则为"Docker先验证再确认"，通过轻量级架构实现从代码导入到证据打包的完整流程。它解决传统审计工具高误报、复现鸿沟、工件碎片化、交接脆弱性四大痛点，强调未经验证的线索保持隔离，仅Docker复现的漏洞才标记为确认。项目开源（GitHub地址：https://github.com/Torchbearer127/zhulong），支持macOS、Linux（Windows需WSL2），适合企业内部审计、开源项目评估等场景。

传统安全审计工具存在两难：轻量级扫描器误报多，重量级平台部署维护复杂；且漏洞发现常停留在源码推测，缺乏运行时证据。烛龙取名自神话神兽（寓意照亮幽暗），旨在解决四大痛点：

1. 高误报负担：未验证线索消耗审查者大量时间；
2. 复现鸿沟：源码层面怀疑不等于运行时影响证明；
3. 工件碎片化：证据、脚本等分散各处；
4. 交接脆弱性：长对话上下文难以被其他智能体或人类接手。

烛龙核心原则：仅经过Docker或Docker Compose复现验证的漏洞才会被标记为已确认，其他发现（扫描器告警、静态分析结果等）未验证前保持隔离。 架构特点：轻量化模块化，无强制后端、仪表板、数据库、向量存储及重型依赖，依赖本地智能体模块和脚本。 审计工作流分六阶段：项目导入→攻击面映射→生成候选→Docker复现→打包证据→交接结果。

Docker复现是核心环节：对候选漏洞构建Docker环境、配置测试场景、执行利用尝试、收集运行时证据（日志、截图等）、记录复现步骤。仅验证通过的漏洞升为"已确认"状态。 已确认漏洞打包为标准化证据包，包含：漏洞报告、复现说明、附件索引、证据JSON、日志文件、截图、一键复现脚本。 Docker安全措施：记录初始状态、检测残留资源、仅清理审计过程中创建的资源。

对比传统方案：

传统痛点	烛龙解决方案
嘈杂输出	机器可读日志隔离未验证线索
手动证据重建	完整证据包
源码声明缺乏信任	Docker验证后确认
昂贵重型平台	轻量级本地架构
仅叙述性结果	自动化检查验证状态
Docker残留	控制残留资源
智能体黑盒	工作区文件可读

应用场景：企业内部安全审计、开源项目安全评估、安全研究团队、开发团队自检、安全培训。

烛龙仅用于获得明确授权的目标审查，禁止用于未授权访问、攻击或违法活动。使用者对审计活动的合法性和道德性负全责，项目提供方不对滥用行为负责。完整免责声明见项目DISCLAIMER.md文件。

烛龙代表安全审计新思路：平衡轻量级架构与审计质量，核心原则解决误报问题，为AI智能体参与审计提供可靠框架。项目处于发布候选阶段，持续迭代，欢迎社区贡献（详见CONTRIBUTING.md）。