[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-kac89--vulnrepo":3,"tool-kac89--vulnrepo":65},[4,17,27,35,48,57],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":16},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",151314,2,"2026-04-11T23:32:58",[13,14,15],"开发框架","Agent","语言模型","ready",{"id":18,"name":19,"github_repo":20,"description_zh":21,"stars":22,"difficulty_score":23,"last_commit_at":24,"category_tags":25,"status":16},4487,"LLMs-from-scratch","rasbt\u002FLLMs-from-scratch","LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目，旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型（LLM）。它不仅是同名技术著作的官方代码库，更提供了一套完整的实践方案，涵盖模型开发、预训练及微调的全过程。\n\n该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型，却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码，用户能够透彻掌握 Transformer 架构、注意力机制等关键原理，从而真正理解大模型是如何“思考”的。此外，项目还包含了加载大型预训练权重进行微调的代码，帮助用户将理论知识延伸至实际应用。\n\nLLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API，而是渴望探究模型构建细节的技术人员而言，这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计：将复杂的系统工程拆解为清晰的步骤，配合详细的图表与示例，让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础，还是为未来研发更大规模的模型做准备",90106,3,"2026-04-06T11:19:32",[15,26,14,13],"图像",{"id":28,"name":29,"github_repo":30,"description_zh":31,"stars":32,"difficulty_score":10,"last_commit_at":33,"category_tags":34,"status":16},3704,"NextChat","ChatGPTNextWeb\u002FNextChat","NextChat 是一款轻量且极速的 AI 助手，旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性，以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发，NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。\n\n这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言，它也提供了便捷的自托管方案，支持一键部署到 Vercel 或 Zeabur 等平台。\n\nNextChat 的核心亮点在于其广泛的模型兼容性，原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型，让用户在一个界面即可自由切换不同 AI 能力。此外，它还率先支持 MCP（Model Context Protocol）协议，增强了上下文处理能力。针对企业用户，NextChat 提供专业版解决方案，具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能，满足公司对数据隐私和个性化管理的高标准要求。",87618,"2026-04-05T07:20:52",[13,15],{"id":36,"name":37,"github_repo":38,"description_zh":39,"stars":40,"difficulty_score":10,"last_commit_at":41,"category_tags":42,"status":16},2268,"ML-For-Beginners","microsoft\u002FML-For-Beginners","ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。\n\n无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。",85092,"2026-04-10T11:13:16",[26,43,44,45,14,46,15,13,47],"数据工具","视频","插件","其他","音频",{"id":49,"name":50,"github_repo":51,"description_zh":52,"stars":53,"difficulty_score":54,"last_commit_at":55,"category_tags":56,"status":16},5784,"funNLP","fighting41love\u002FfunNLP","funNLP 是一个专为中文自然语言处理（NLP）打造的超级资源库，被誉为\"NLP 民工的乐园”。它并非单一的软件工具，而是一个汇集了海量开源项目、数据集、预训练模型和实用代码的综合性平台。\n\n面对中文 NLP 领域资源分散、入门门槛高以及特定场景数据匮乏的痛点，funNLP 提供了“一站式”解决方案。这里不仅涵盖了分词、命名实体识别、情感分析、文本摘要等基础任务的标准工具，还独特地收录了丰富的垂直领域资源，如法律、医疗、金融行业的专用词库与数据集，甚至包含古诗词生成、歌词创作等趣味应用。其核心亮点在于极高的全面性与实用性，从基础的字典词典到前沿的 BERT、GPT-2 模型代码，再到高质量的标注数据和竞赛方案，应有尽有。\n\n无论是刚刚踏入 NLP 领域的学生、需要快速验证想法的算法工程师，还是从事人工智能研究的学者，都能在这里找到急需的“武器弹药”。对于开发者而言，它能大幅减少寻找数据和复现模型的时间；对于研究者，它提供了丰富的基准测试资源和前沿技术参考。funNLP 以开放共享的精神，极大地降低了中文自然语言处理的开发与研究成本，是中文 AI 社区不可或缺的宝藏仓库。",79857,1,"2026-04-08T20:11:31",[15,43,46],{"id":58,"name":59,"github_repo":60,"description_zh":61,"stars":62,"difficulty_score":54,"last_commit_at":63,"category_tags":64,"status":16},6590,"gpt4all","nomic-ai\u002Fgpt4all","GPT4All 是一款让普通电脑也能轻松运行大型语言模型（LLM）的开源工具。它的核心目标是打破算力壁垒，让用户无需依赖昂贵的显卡（GPU）或云端 API，即可在普通的笔记本电脑和台式机上私密、离线地部署和使用大模型。\n\n对于担心数据隐私、希望完全掌控本地数据的企业用户、研究人员以及技术爱好者来说，GPT4All 提供了理想的解决方案。它解决了传统大模型必须联网调用或需要高端硬件才能运行的痛点，让日常设备也能成为强大的 AI 助手。无论是希望构建本地知识库的开发者，还是单纯想体验私有化 AI 聊天的普通用户，都能从中受益。\n\n技术上，GPT4All 基于高效的 `llama.cpp` 后端，支持多种主流模型架构（包括最新的 DeepSeek R1 蒸馏模型），并采用 GGUF 格式优化推理速度。它不仅提供界面友好的桌面客户端，支持 Windows、macOS 和 Linux 等多平台一键安装，还为开发者提供了便捷的 Python 库，可轻松集成到 LangChain 等生态中。通过简单的下载和配置，用户即可立即开始探索本地大模型的无限可能。",77307,"2026-04-11T06:52:37",[15,13],{"id":66,"github_repo":67,"name":68,"description_en":69,"description_zh":70,"ai_summary_zh":71,"readme_en":72,"readme_zh":73,"quickstart_zh":74,"use_case_zh":75,"hero_image_url":76,"owner_login":77,"owner_name":78,"owner_avatar_url":79,"owner_bio":80,"owner_company":81,"owner_location":81,"owner_email":81,"owner_twitter":82,"owner_website":83,"owner_url":84,"languages":85,"stars":106,"forks":107,"last_commit_at":108,"license":109,"difficulty_score":10,"env_os":110,"env_gpu":111,"env_ram":111,"env_deps":112,"category_tags":118,"github_topics":119,"view_count":10,"oss_zip_url":81,"oss_zip_packed_at":81,"status":16,"created_at":140,"updated_at":141,"faqs":142,"releases":178},6780,"kac89\u002Fvulnrepo","vulnrepo","VULNRΞPO - Free vulnerability report generator and repository, end-to-end encrypted! Templates of issues, CWE,CVE,MITRE ATT&CK,PCI DSS, import Nmap\u002FNessus\u002FBurp\u002FOpenVAS\u002FBugcrowd\u002FTrivy, Jira export, TXT\u002FJSON\u002FMARKDOWN\u002FHTML\u002FDOCX, attachments, automatic changelog, stats, vulnerability management, bugbounty, local ai\u002Fllm, super fast pentest reporting!","Vulnrepo 是一款专为渗透测试人员和安全审计师打造的开源漏洞报告生成与管理平台。它致力于解决传统报告编写耗时费力、数据协作存在泄露风险以及多源扫描结果难以统一整合的痛点，帮助用户快速产出专业且标准化的安全报告。\n\n该工具的核心优势在于其极致的安全性与高效的自动化能力。Vulnrepo 采用纯前端架构，所有数据的加密（AES）与解密均在浏览器本地完成，默认不向任何后端服务器发送信息，真正实现了端到端加密和数据隐私的绝对掌控。在功能上，它支持一键导入 Nmap、Nessus、Burp Suite、OpenVAS 等多种主流扫描器的结果，并内置了涵盖 CVE、CWE、MITRE ATT&CK 及 PCI DSS 标准的丰富模板，大幅减少了重复录入工作。用户可灵活导出 TXT、HTML、DOCX 等格式报告，自动记录变更日志，甚至集成本地 AI 大模型辅助分析。\n\n无论是独立安全研究员、企业安全团队，还是参与漏洞赏金计划的白帽子，都能利用 Vulnrepo 轻松管理从发现到报告的全流程。其无需复杂后端部署、支持 Docker 容器化运行以及高度可定制的特性，使其成为提升安全交付效率的理想","Vulnrepo 是一款专为渗透测试人员和安全审计师打造的开源漏洞报告生成与管理平台。它致力于解决传统报告编写耗时费力、数据协作存在泄露风险以及多源扫描结果难以统一整合的痛点，帮助用户快速产出专业且标准化的安全报告。\n\n该工具的核心优势在于其极致的安全性与高效的自动化能力。Vulnrepo 采用纯前端架构，所有数据的加密（AES）与解密均在浏览器本地完成，默认不向任何后端服务器发送信息，真正实现了端到端加密和数据隐私的绝对掌控。在功能上，它支持一键导入 Nmap、Nessus、Burp Suite、OpenVAS 等多种主流扫描器的结果，并内置了涵盖 CVE、CWE、MITRE ATT&CK 及 PCI DSS 标准的丰富模板，大幅减少了重复录入工作。用户可灵活导出 TXT、HTML、DOCX 等格式报告，自动记录变更日志，甚至集成本地 AI 大模型辅助分析。\n\n无论是独立安全研究员、企业安全团队，还是参与漏洞赏金计划的白帽子，都能利用 Vulnrepo 轻松管理从发现到报告的全流程。其无需复杂后端部署、支持 Docker 容器化运行以及高度可定制的特性，使其成为提升安全交付效率的理想选择。","\u003Cdiv align=\"center\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fkac89_vulnrepo_readme_96b0cc6a0e46.png\" width=\"300\">\u003C\u002Fdiv>\n\n# VULNRΞPO - Vulnerability Report Generator & Repository\n\nCheck online: https:\u002F\u002Fvulnrepo.com\u002F\n\nVideo walkthrough\u002FTutorial:  \n[![Guide](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fkac89_vulnrepo_readme_1d6da3a3bee3.jpg)](https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=cW_kVPtUJbU)\n\n## Features\n\n - Security\n    - Project use browser for encrypt\u002Fdecrypt (AES) and store data in locally. Full confidentiality of data, end-to-end encryption, by default nothing is sent out. No backend system, only front-end technology, pure JS client.\n - Use custom issues templates!\n    - The use of templates greatly speeds up the work for pentester or security auditor. Import CVE, CWE, MITRE ATT&CK or PCI DSS data also possible.\n - Import issues from security scanners\n    - Supported import from: Nmap, Nessus, Burp, OpenVAS, Bugcrowd, Trivy, NPM, Semgrep, Composer. After importing, easily manage and edit vulnerabilities.\n - TXT & HTML & DOCX & PDF\n    - You can download report in TXT, HTML, DOCX formats!. Also encrypted version of HTML report! If you need PDF just 'print as PDF' html report.\n - Attachments\n    - You can easly attach any file you want to. Screenshot, movie or scanner output in txt. Automatically doing checksum sha256 of attached file.\n - Changelog\n    - All important changes in report will be logged in to changelog and update to the next version of the report.\n - Export Issues\n    - You can export issues to popular bugtrackers like Atlassian JIRA or use secure way to share only issues.\n - Share report\n    - You can share your report using AES encryption by default.\n - API Integration\n    - Build your own backend system to store reports!\n - Report template customization\n    - New version of HTML report allow easy template edit or CSS.\n - Methodology\n    - Use the audit tool to make sure nothing is missing in the report when doing your research!\n - AI\u002FLLM\n    - Use in local your favorite and private LLM model!\n\n\n## Development server\n\nRun `ng serve` for a dev server. Navigate to `http:\u002F\u002Flocalhost:4200\u002F`. The app will automatically reload if you change any of the source files.\n\n## Build\n\nRun `ng build` to build the project. The build artifacts will be stored in the `dist\u002F` directory. Use the `-c production` flag for a production build.\n\n## DEV Environment\n\nYou can test our latest changes from dev branch, visit: https:\u002F\u002Fdev.vulnrepo.com\u002F\n\n## Docker Setup\n\nOfficial docker image: https:\u002F\u002Fhub.docker.com\u002Fr\u002Fkac89\u002Fvulnrepo\n\n## Licencing\n\nVULNRΞPO is released under the [Apache 2.0 Licence](https:\u002F\u002Fwww.apache.org\u002Flicenses\u002FLICENSE-2.0)\n","\u003Cdiv align=\"center\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fkac89_vulnrepo_readme_96b0cc6a0e46.png\" width=\"300\">\u003C\u002Fdiv>\n\n# VULNRΞPO - 漏洞报告生成器与存储库\n\n在线查看：https:\u002F\u002Fvulnrepo.com\u002F\n\n视频教程：  \n[![指南](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fkac89_vulnrepo_readme_1d6da3a3bee3.jpg)](https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=cW_kVPtUJbU)\n\n## 功能特性\n\n - 安全性\n    - 项目使用浏览器进行加密\u002F解密（AES），并将数据本地存储。数据完全保密，采用端到端加密，默认情况下不会发送任何数据到外部。无后端系统，仅使用前端技术，纯 JavaScript 客户端。\n - 使用自定义问题模板！\n    - 使用模板可以大大加快渗透测试人员或安全审计员的工作效率。还可以导入 CVE、CWE、MITRE ATT&CK 或 PCI DSS 数据。\n - 导入安全扫描工具的漏洞信息\n    - 支持从以下工具导入：Nmap、Nessus、Burp、OpenVAS、Bugcrowd、Trivy、NPM、Semgrep、Composer。导入后，可轻松管理和编辑漏洞。\n - TXT、HTML、DOCX 和 PDF 格式\n    - 您可以下载 TXT、HTML、DOCX 格式的报告！同时提供加密版本的 HTML 报告！如果需要 PDF，只需将 HTML 报告“另存为 PDF”即可。\n - 附件功能\n    - 您可以轻松附加任何文件，例如截图、视频或扫描工具输出的文本文件。系统会自动为附加文件计算 SHA256 哈希值。\n - 变更日志\n    - 报告中的所有重要变更都会记录在变更日志中，并更新到下个版本的报告中。\n - 导出问题\n    - 您可以将问题导出到流行的缺陷跟踪系统，如 Atlassian JIRA，或者以安全的方式仅共享问题。\n - 分享报告\n    - 您可以默认使用 AES 加密来分享您的报告。\n - API 集成\n    - 您可以构建自己的后端系统来存储报告！\n - 报告模板定制\n    - 新版 HTML 报告支持轻松编辑模板或 CSS。\n - 方法论\n    - 在进行研究时，使用审计工具确保报告中不遗漏任何内容！\n - AI\u002FLLM\n    - 您可以在本地使用自己喜爱且私有的 LLM 模型！\n\n\n## 开发服务器\n\n运行 `ng serve` 启动开发服务器。访问 `http:\u002F\u002Flocalhost:4200\u002F`。当您更改任何源文件时，应用会自动重新加载。\n\n## 构建\n\n运行 `ng build` 来构建项目。构建产物将被存储在 `dist\u002F` 目录中。使用 `-c production` 标志进行生产环境构建。\n\n## DEV 环境\n\n您可以从 dev 分支测试我们的最新更改，访问：https:\u002F\u002Fdev.vulnrepo.com\u002F\n\n## Docker 部署\n\n官方 Docker 镜像：https:\u002F\u002Fhub.docker.com\u002Fr\u002Fkac89\u002Fvulnrepo\n\n## 许可证\n\nVULNRΞPO 依据 [Apache 2.0 许可证](https:\u002F\u002Fwww.apache.org\u002Flicenses\u002FLICENSE-2.0) 发布。","# VulnRepo 快速上手指南\n\nVulnRepo 是一款基于浏览器的开源漏洞报告生成器与存储库。它采用纯前端技术（Pure JS），所有数据加密（AES）、解密及存储均在本地浏览器完成，无需后端服务器，确保数据的端到端加密与绝对隐私。支持导入多种扫描器结果、自定义模板及集成私有 LLM。\n\n## 环境准备\n\n在开始之前，请确保您的开发环境满足以下要求：\n\n*   **操作系统**：Windows, macOS, 或 Linux\n*   **Node.js**：建议安装 LTS 版本 (v18 或更高)\n*   **npm**：随 Node.js 自动安装\n*   **Angular CLI**：用于构建和运行开发服务器\n*   **浏览器**：现代浏览器（Chrome, Firefox, Edge 等），需支持本地存储和加密 API\n\n**前置依赖安装：**\n\n```bash\nnpm install -g @angular\u002Fcli\n```\n\n> **提示**：国内开发者如遇 npm 下载缓慢，可临时切换至淘宝镜像源：\n> `npm config set registry https:\u002F\u002Fregistry.npmmirror.com`\n\n## 安装步骤\n\n你可以通过克隆源码进行本地开发，或使用 Docker 快速部署。\n\n### 方式一：源码安装（推荐用于二次开发）\n\n1.  **克隆仓库**\n    ```bash\n    git clone https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo.git\n    cd vulnrepo\n    ```\n\n2.  **安装依赖**\n    ```bash\n    npm install\n    ```\n\n3.  **构建生产版本（可选）**\n    如果需要部署静态文件到 Web 服务器：\n    ```bash\n    ng build -c production\n    ```\n    构建产物将位于 `dist\u002F` 目录。\n\n### 方式二：Docker 部署（推荐用于快速使用）\n\n直接拉取官方镜像并运行：\n\n```bash\ndocker run -d -p 4200:80 --name vulnrepo kac89\u002Fvulnrepo\n```\n\n## 基本使用\n\n### 启动开发服务器\n\n如果你是通过源码安装，运行以下命令启动本地开发服务：\n\n```bash\nng serve\n```\n\n启动成功后，终端会显示类似信息，请在浏览器中访问：\n`http:\u002F\u002Flocalhost:4200\u002F`\n\n> 修改源代码后，应用会自动热重载。\n\n### 核心功能操作流程\n\n1.  **创建项目**：\n    进入界面后，点击新建项目。系统会在浏览器本地生成一个加密容器，**无需注册账号，数据不会上传云端**。\n\n2.  **导入漏洞数据**：\n    *   点击 \"Import\" 按钮。\n    *   选择支持的扫描器格式（如 Nmap, Nessus, Burp, OpenVAS, Trivy 等）上传文件。\n    *   系统会自动解析并填充漏洞列表，支持手动编辑和补充。\n\n3.  **使用模板与 AI 辅助**：\n    *   在编辑漏洞详情时，可调用内置的 CVE\u002FCWE\u002FMITRE ATT&CK 数据库自动填充描述。\n    *   若配置了本地 LLM，可利用 AI 功能辅助撰写修复建议或风险描述。\n\n4.  **生成报告**：\n    *   点击 \"Download Report\"。\n    *   选择格式：**HTML** (含加密版), **DOCX**, **TXT**。\n    *   如需 **PDF**，请在浏览器中打开 HTML 报告，使用浏览器的“打印”功能选择“另存为 PDF\"。\n\n5.  **分享与导出**：\n    *   报告默认使用 AES 加密。你可以设置密码后分享给客户。\n    *   支持将漏洞条目直接导出至 JIRA 等缺陷追踪系统。\n\n### 验证安装\n\n访问 `http:\u002F\u002Flocalhost:4200\u002F` (源码模式) 或 `http:\u002F\u002Flocalhost:4200` (Docker 模式)，看到主仪表盘即表示安装成功。你可以尝试创建一个测试项目并导入一个示例扫描文件来验证完整流程。","某安全团队正在对一家金融客户的核心交易系统执行年度渗透测试，需在极短时间内交付一份包含多源扫描数据且高度机密的合规报告。\n\n### 没有 vulnrepo 时\n- **数据整合繁琐**：分析师需手动将 Nmap、Burp Suite 和 Nessus 的扫描结果复制粘贴到 Word 中，格式错乱且极易遗漏关键漏洞细节。\n- **隐私泄露风险**：使用在线 SaaS 报告平台意味着敏感的金融系统漏洞数据必须上传至第三方服务器，违反客户的数据主权要求。\n- **协作效率低下**：团队成员间通过邮件或即时通讯工具传递报告草稿，缺乏统一的版本控制和变更日志，导致最终交付物内容冲突。\n- **标准化难度大**：每次编写报告都要重新查找 CWE 编号和 MITRE ATT&CK 映射，难以保证所有漏洞描述符合 PCI DSS 等合规标准。\n\n### 使用 vulnrepo 后\n- **一键导入聚合**：直接导入 Nmap、Burp 和 Nessus 的原始输出文件，vulnrepo 自动解析并生成结构化的漏洞列表，支持批量编辑与去重。\n- **本地端到端加密**：所有数据仅在浏览器本地进行 AES 加密存储，无需后端服务器，确保金融敏感数据从未离开过分析师的电脑。\n- **智能版本管理**：内置自动变更日志功能，清晰记录每一次修改痕迹，团队成员可基于同一加密项目文件协作，彻底消除版本混乱。\n- **模板与合规加速**：调用预置的 PCI DSS 和 CVE 模板快速填充内容，甚至可接入本地私有 LLM 辅助撰写修复建议，大幅提升报告专业度。\n\nvulnrepo 通过纯前端架构和本地化智能处理，将原本耗时数天的报告编写工作缩短至几小时，同时完美解决了数据安全与合规标准化的双重难题。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fkac89_vulnrepo_117092a4.png","kac89","Kacper Rybczyński","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002Fkac89_74edb863.png","Hacking and Fun 👍 ",null,"kacperybczynski","https:\u002F\u002Fkacperrybczynski.com\u002F","https:\u002F\u002Fgithub.com\u002Fkac89",[86,90,94,98,102],{"name":87,"color":88,"percentage":89},"TypeScript","#3178c6",38.2,{"name":91,"color":92,"percentage":93},"HTML","#e34c26",32.6,{"name":95,"color":96,"percentage":97},"SCSS","#c6538c",28.8,{"name":99,"color":100,"percentage":101},"CSS","#663399",0.3,{"name":103,"color":104,"percentage":105},"JavaScript","#f1e05a",0.1,551,117,"2026-04-10T17:07:21","Apache-2.0","Linux, macOS, Windows","未说明",{"notes":113,"python":111,"dependencies":114},"该工具为纯前端应用（Pure JS client），无后端系统，数据在浏览器本地进行 AES 加密存储。开发需使用 Angular CLI (ng serve\u002Fng build)。支持通过 Docker 部署。虽然提及支持本地运行 AI\u002FLLM 模型，但具体运行环境取决于用户自行集成的模型服务，工具本身未强制要求特定 GPU 或 Python 环境。",[115,116,117],"Angular (ng serve\u002Fng build)","Node.js","Docker (可选)",[15],[120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139],"pentesting","bugbounty","security-tool","end-to-end-encryption","nessus","openvas","burpsuite","pci-dss","security","trivy","semgrep","reporting","reporting-tool","vulnerabilities","asvs","owasp","hacking","zaproxy","pentest-report","ollama","2026-03-27T02:49:30.150509","2026-04-12T09:24:27.972903",[143,148,153,158,163,168,173],{"id":144,"question_zh":145,"answer_zh":146,"source_url":147},30569,"使用 Docker 安装或构建时遇到模块构建失败（Module Build Failed）及依赖冲突错误怎么办？","如果遇到 npm 依赖冲突或模块构建失败，请尝试以下步骤：\n1. 停止并清理容器：运行 `docker compose down`。\n2. 编辑配置文件：修改 `vulnrepo\u002Fsrc\u002Fassets\u002Fvulns.json` 文件（确保路径正确，构建后可能位于 `\u002Fapp\u002Fdist\u002Fvulnrepo-app\u002Fassets\u002Fvulns.json`）。\n3. 重新构建：运行 `docker compose up --build`（此过程可能需要超过 8 分钟）。\n注意：警告信息如 `ERESOLVE overriding peer dependency` 通常可以忽略，只要最终构建完成即可。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F210",{"id":149,"question_zh":150,"answer_zh":151,"source_url":152},30570,"为什么上传大型 Nmap XML 文件时程序会停止响应或导入非常慢？","这是因为该项目完全在浏览器端运行，受限于浏览器性能，处理大量数据（如 1024 个条目）会导致卡顿。\n解决方案：\n1. 项目默认已添加优化选项，跳过导入“不在线”的主机以减少数据量。\n2. 建议在使用前对 Nmap 扫描结果进行预处理，仅保留必要的主机信息。\n3. 可以尝试在官方在线版 https:\u002F\u002Fvulnrepo.com\u002F 测试是否有所改善。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F223",{"id":154,"question_zh":155,"answer_zh":156,"source_url":157},30571,"如何在私有浏览模式（无痕模式）下创建新报告？为什么提示报告列表为空？","VulnRepo 使用浏览器的 IndexedDB 来存储数据。私有浏览模式（Incognito\u002FPrivate）通常会禁用或重置 IndexedDB，导致无法保存数据。\n解决方案：\n请在普通浏览器窗口（非私有模式）中使用该应用。如果必须在受限环境中使用，需确保浏览器设置允许 IndexedDB 持久化存储。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F242",{"id":159,"question_zh":160,"answer_zh":161,"source_url":162},30572,"应用程序的数据（报告）存储在磁盘的什么位置？如何备份？","该应用是纯前端应用，数据直接存储在浏览器的 IndexedDB 中，服务器或磁盘上没有直接的文件存储。\n备份方法：\n需要通过浏览器导出 IndexedDB 数据。您可以访问应用的设置页面（例如 https:\u002F\u002Fvulnrepo.com\u002Fsettings）使用内置的备份\u002F导出功能将数据保存为文件。未来版本计划支持外部存储。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F10",{"id":164,"question_zh":165,"answer_zh":166,"source_url":167},30573,"自定义 base-href 部署后，Vuln-List 加载无限循环或无法找到漏洞怎么办？","这通常是路径配置问题。当使用 `ng build --base-href \u003Cpath>` 构建时：\n1. 确保 Web 服务器的根目录配置正确。如果使用子目录（如 `domain\u002Fvulnrepo\u002F`），需要在 Web 服务器（如 Apache2）上进行相应的重写配置。\n2. 不要随意重命名构建输出的文件夹（默认为 `dist\u002Fvulnrepo-app`），除非您同时调整了服务器路由规则以匹配新的路径。\n3. 检查 `vulns.json` 是否能通过 `\u003Cbase-href>\u002Fassets\u002Fvulns.json` 正确访问。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F2",{"id":169,"question_zh":170,"answer_zh":171,"source_url":172},30574,"下载的 HTML 报告格式错乱或包含恶意脚本（XSS）怎么办？","如果在报告内容（特别是代码块）中写入了脚本标签，导出的 HTML 可能会执行这些脚本或导致样式崩坏。\n解决方案：\n1. 清除浏览器缓存后重试，有时旧版本的缓存会导致渲染问题。\n2. 确保拉取的是最新代码版本，维护者已针对输入过滤进行了修复。\n3. 在编写报告内容时，避免直接插入可执行的 HTML\u002FJS 代码，系统会对输入进行字符串过滤以防止 XSS 攻击。如果问题依旧，请尝试在隐私模式下测试或重新克隆仓库构建。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F244",{"id":174,"question_zh":175,"answer_zh":176,"source_url":177},30575,"如何向项目中添加新的漏洞模板（如 OWASP Mobile Top 10）？","您可以通过修改项目中的 `vulns.json` 文件来添加自定义漏洞模板。\n贡献步骤：\n1.  Fork 项目并在本地添加所需的漏洞条目到 `vulns.json`。\n2.  提交 Pull Request (PR) 到主分支。\n3.  维护者审核通过后即可合并。社区鼓励用户贡献常用的漏洞模板（如 OWASP 系列）。","https:\u002F\u002Fgithub.com\u002Fkac89\u002Fvulnrepo\u002Fissues\u002F3",[]]