0x01 工具介绍双库架构加持AI代码审计神器来了ArgusMind依托Neo4j图数据库与PostgreSQL双存储架构搭配多Agent智能编排能力打造全自动代码安全审计体系。可自动完成项目信息收集、审计方案制定、风险点位挖掘与调用链深度分析精准定位代码漏洞与安全隐患。全程自动化流水线运行告别人工逐行审计大幅提升代码安全检测效率是开发、运维、渗透从业者的实用开源工具。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力本仓库包含Web 控制台Ant Design Pro Umi。以下截为Demo 模式npm run start:demo下的界面数据来自内置 Mock无需连接后端即可浏览全流程。登录 · 控制台Dashboard项目管理 · 任务管理任务详情 · 代码审计链路图任务详情 · 漏洞管理0x03 更新介绍修复上传 zip 项目包返回 413不限制大小0x04 使用介绍安装与使用指南Docker 安装适用于 Linux / macOS / WSL一键拉起 PostgreSQL、Neo4j 与前后端服务。git clone https://github.com/pulseio76/ArgusMind.gitcd ArgusMindchmod x install.sh./install.sh安装完成后访问 http://localhost:8006API 默认 6066。默认账号 ArgusMind / ArgusMind请在「配置管理」中填写 LLM 与 Code Agent 密钥。源码安装需自行准备Python 3.10、Neo4j 5.x、PostgreSQL与Node.js。1. 克隆仓库并安装 Python 依赖git clone https://github.com/pulseio76/ArgusMind.gitcd ArgusMindpython -m venv .venv# Windows: .venv\Scripts\activate# Linux / macOS: source .venv/bin/activatepip install -e .cp config.yaml.example config.yaml # 按环境修改 Neo4j / PostgreSQL 连接2. 启动后端python src/main.py默认监听 http://0.0.0.0:6066首次启动会自动初始化数据库默认用户ArgusMind/ArgusMind3. 启动前端服务git submodule sync --recursive frontendgit submodule update --init --recursive frontendcd frontendgit fetch origin maingit checkout --detach origin/mainnpm installnpm run dev前端开发服务启动后按终端提示访问本地地址。核心能力端到端审计流水线Orchestrator编排ProjectInfo→Plan→SinkFinder→ChainAnalyzer等 Agent支持任务暂停、恢复与取消。双存储架构Neo4j 承载审计阶段、语言、风险类别、Sink、链路等图关系PostgreSQL 承载用户、任务、配置、日志、事件与漏洞发现等业务数据。可观测性事件总线将运行日志、任务状态变更写入数据库便于 Web 控制台或 API 查询进度。工具链集成OpenCode代码 Agent、ripgrep、tokei、可选 GitNexus MCPLLM 通过 LiteLLM 统一接入多种模型提供商。REST API项目管理、任务启停、配置管理、图数据查询、报告导出、人工审批等。下载⬇️《渗透安全HackTwo》回复20260605获取下载⬇️