Release v3.0.4

自 v3.0.3 以来的变更：

• feat(agent): 修复Agent间TaskHandoff通信机制 (5ee9e22)
• feat: 分支选择支持搜索功能，解决分支过多无法选择的问题 (#143) (f7369d4)
• fix: 嵌入模型向量维度可配置，解决 Ollama 不同参数规模模型维度不匹配问题 (8198f2f)
• fix: 修复SSRF防护实现的问题 (da853fd)
• Merge pull request #145 from ez-lbz/v3.0.0 (e3ad324)
• fix: Agent审计LLM超时可配置化，解决硬编码30s超时问题 (5517808)
• Merge branch 'lintsinghua:v3.0.0' into v3.0.0 (1429fb7)
• 通过固定返回时间来方式SSRF扫描内网端口 (b371fbe)
• fix: 统一项目详情页"启动审计"弹窗与项目管理页一致 (c725be7)
• update (e05a1da)

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件（包含沙箱配置）
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v3.0.4
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v3.0.4

快速部署

# 部署
docker compose up -d

What's Changed

• feat(db): 添加数据库可视化工具 by @MicroMilo in #117
• feat(frontend): 项目管理详情界面数据整合 by @MicroMilo in #118
• CVE list by @ez-lbz in #134
• 通过固定返回时间来防止SSRF扫描内网端口 by @ez-lbz in #145

New Contributors

• @MicroMilo made their first contribution in #117
• @ez-lbz made their first contribution in #134

Full Changelog: v3.0.3...v3.0.4

Release v3.0.3

自 v3.0.2 以来的变更：

• Security: 修复SSRF漏洞，添加URL验证防护 (121466c)
• Update README.md (d5d96de)
• Update CVEList.md (c400984)
• Update README.md (2469375)
• README: CVE 列表添加项目热度列（GitHub Stars 徽章） (c9c4b3f)
• Update README.md (5729fdf)
• 优化 CVEList.md 并在 README 添加 CVE 漏洞发现章节 (222422d)
• Merge pull request #134 from ez-lbz/CVEList (141d16a)
• CVEList (3227854)
• CVEList (2105967)
• CVEList (280df57)
• CVEList (8fd99ae)
• CVEList (7f437fa)
• CVEList (fb97573)
• CVEList (86ae6d6)
• CVEList (65c6db6)
• change logo.png (e8dbb77)
• Update README.md (134bb06)
• fix(frontend): 优化侧边栏布局，修复上下分栏遮挡问题 (837cb2b)
• Merge pull request #118 from MicroMilo/feat/detail (7617b39)
• Merge pull request #117 from MicroMilo/feat/fix-bug (e66d431)
• feat(frontend): 项目管理界面代码优化 (0360b30)
• feat(db): 更改adminer端口为8081 (0e03b18)
• fix(auth): 修复未勾选"记住我"时 Agent 流报"未登录"错误 (d857bca)
• feat(frontend): 项目管理像界面数据整合优化代码重构 (b6c1f90)
• feat(frontend): 项目管理详情界面数据整合 (5bf560b)
• fix: compose 分离开发者服务 (cdb4b2a)
• feat(db): 添加数据库可视化工具 (9bc3d5f)

🚀 v3.0.0 新特性

• 🤖 Multi-Agent 架构: Orchestrator/Analysis/Recon/Verification 多智能体协作
• 🧠 RAG 知识库增强: 代码语义理解 + CWE/CVE 漏洞知识库
• 🔒 沙箱漏洞验证: Docker 安全容器自动执行 PoC
• 🛠️ 专业安全工具集成: Semgrep, Bandit, Gitleaks, OSV-Scanner
• 🐛 稳定性增强: 修复多智能体工具调用循环、UI 显示及 Docker 环境兼容性问题

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件（包含沙箱配置）
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v3.0.3
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v3.0.3

快速部署

# 部署
docker compose up -d

What's Changed

• feat(db): 添加数据库可视化工具 by @MicroMilo in #117
• feat(frontend): 项目管理详情界面数据整合 by @MicroMilo in #118
• CVE list by @ez-lbz in #134

New Contributors

• @MicroMilo made their first contribution in #117
• @ez-lbz made their first contribution in #134

Full Changelog: v3.0.2...v3.0.3

Release v3.0.2

自 v3.0.1 以来的变更：

• chore: bump version to v3.0.2 (220b5f7)
• feat(报告): 添加任务报告导出功能并优化样式 (c0ac7d0)
• refactor(frontend): 简化审计页面UI样式，移除多余动画效果 (87c501b)
• style(ui): 更新暗色模式下的颜色方案以增强可读性 (0bfed4d)
• feat(ui): 为暗黑模式添加亮度调整并优化颜色对比度 (cb1cdb7)
• feat(文件选择对话框): 添加展开/折叠全部文件夹功能 (46f7a46)
• chore: 更新前端版本号至3.0.2 (fb7513f)
• feat(前端): 增强UI组件视觉效果和交互体验 (3a9dcdb)
• style(ui): 统一组件样式，优化视觉设计和交互体验 (8ee98a2)
• ci(docker): 注释掉本地代码挂载以使用容器内代码 (51ee5a0)
• feat(agent): 新增通用代码执行工具和函数提取工具 (22b1610)
• Add LICENSE file (e4a4ca4)
• 更新 README.md (84957b6)
• Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0 (3835304)
• feat(agent): 扩展事件管理器的调试日志范围并增强工具调用循环检测 (1b495ed)
• Update README.md (59a0699)
• Update Docker Compose URL to version 3.0.0 (ee8921a)
• fix(agent_tasks): 自动修正目标文件路径不匹配问题 (c49e46c)
• feat(agent): 增强安全工具路径处理逻辑和错误提示 (d62fd25)
• refactor(沙箱工具): 将沙箱镜像配置改为从settings读取 (dbf03c5)
• fix(docker): 同时设置大小写代理环境变量以禁用代理 (99c0613)
• fix(docker): 禁用代理环境变量防止网络干扰 (f1796ca)
• build: 更新 tree-sitter 依赖至 tree-sitter-language-pack (1a720f7)
• 更新 README.md (f4d461d)
• 更新 README.md (5a36e9c)
• Revise Docker image pull instructions in README (82b7834)
• Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0 (4339806)
• feat: Introduce China-specific production deployment, automate database migrations, and enhance LLM configuration flexibility. (b51f520)
• Update README.md (bde294c)
• Update README.md (6a28108)
• docs: 更新安全政策文档链接 (40dd0c8)
• Update README.md (9b0e533)
• Update README.md (2af6187)
• docs: 添加重要安全声明和使用限制到README (68e4fff)
• Update README.md (b68ca2d)

🚀 v3.0.0 新特性

• 🤖 Multi-Agent 架构: Orchestrator/Analysis/Recon/Verification 多智能体协作
• 🧠 RAG 知识库增强: 代码语义理解 + CWE/CVE 漏洞知识库
• 🔒 沙箱漏洞验证: Docker 安全容器自动执行 PoC
• 🛠️ 专业安全工具集成: Semgrep, Bandit, Gitleaks, OSV-Scanner
• 🐛 稳定性增强: 修复多智能体工具调用循环、UI 显示及 Docker 环境兼容性问题

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件（包含沙箱配置）
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v3.0.2
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v3.0.2

快速部署

# 部署
docker compose up -d

Full Changelog: v3.0.1...v3.0.2

Release v3.0.1

自 v2.0.0-beta.8 以来的变更：

• fix(ci): switch to node:20-slim to resolve arm64 build hang (3525842)
• fix(ci): optimize pnpm install for arm64 builds (4bdae31)
• chore: release v3.0.1 (7589599)
• fix(agent): 修复任务取消和LLM流式处理的多项问题 (a980fa3)
• docs: remove CHANGELOG.md (be0bdcb)
• feat(agent): 增加漏洞文件统计功能并优化agent提示词 (6c080fc)
• feat: 一键部署沙箱 + Docker 镜像发布工作流 (cd79242)
• feat(embedding): 支持前端配置嵌入模型的API密钥 (f71b8da)
• fix(rag): 修复代码块ID重复问题 (7efb89d)
• feat(RAG): 添加索引任务取消检查并支持目标文件过滤 (96560e6)
• feat(RAG): 添加嵌入进度显示和取消支持 (e068924)
• feat(AgentAudit): 添加进度日志功能支持 (2bba972)
• feat(agent_tasks): 优化仓库获取逻辑，优先使用ZIP下载 (18a91f2)
• feat(agent): 实现任务取消和超时处理机制 (5974323)
• feat(nginx): 增加大文件上传支持 (a27d379)
• feat(agent): 增强任务执行流程和实时日志反馈 (e210964)
• chore: 从 git 跟踪中移除向量数据库数据文件 (a313724)
• feat(retriever): 添加自动适配不同 embedding 配置的功能 (17889dc)
• chore: 忽略后端向量数据库数据目录 (3176c35)
• feat(agent): 增强 RAG 配置和工具集成 (5f07403)
• feat(agent): 将模型选择从下拉框改为输入框并添加预设模型按钮 (3bdbbf2)
• feat: 将最大分析文件数默认值改为0表示无限制 (15743e0)
• Merge branch 'v3.0.0' of https://github.com/lintsinghua/XCodeReviewer into v3.0.0 (323b4ac)
• 修复Agent审计任务识别不到文件的错误 (364b8ce)
• Update README.md (e116e77)
• docs: update README documentation (9f0d774)
• Update README.md (b1daff4)
• Update README.md (e9a20c7)
• Update README.md (8a3561f)
• docs: update project documentation in README. (b282980)
• update (67595b1)
• refactor: standardize dialog component styling and layout for improved consistency and responsiveness. (e531c88)
• fix: disable proxy environment variables in docker-compose.yml to ensure external API connectivity (7d29fe0)
• feat: Update deployment configurations, dependency management, and documentation, including a new sandbox build service. (ba00b71)
• fix(agent): 修复工具执行结果处理中的 None 值问题 (3639b3a)
• feat: 增加文件上传大小限制至500MB并优化大文件处理 (cdf360d)
• feat: Introduce Kunlun agent tool, add Docker and sandbox environment checks, and update agent services and frontend dialogs. (2df1b39)
• feat: Release v3.0.0 with multi-agent architecture, RAG, and Docker sandbox vulnerability verification, alongside cleanup of old scripts and build artifacts. (39a57b9)
• feat: Redesign task tabs in AuditTasks with a card-style layout and add !important to input padding. (fc3dce7)
• feat(agent): 新增多语言代码测试和漏洞验证工具并增强错误处理 (c64edda)
• refactor(agent): 重构Agent架构并实现动态Agent树 (a85cdb6)
• feat(安全扫描): 扩展高风险文件模式和危险模式库支持更多语言和文件类型 (e29231c)
• feat(沙箱): 强制使用沙箱验证并增强沙箱功能 (95929a4)
• feat(sandbox): 重构安全工具以使用沙箱环境执行 (189274f)
• feat: Add marked for improved Markdown to HTML report generation and refined download handling. (3d4f90c)
• fix: Display aggregated findings for the orchestrator and task, and show sub-agent duration/status in UI. (a9a22b9)
• feat: Improve report generation and statistics by normalizing severity comparisons and leveraging backend-calculated task metrics. (2a332d6)
• Fix: Improve agent stream stability by preventing unnecessary reconnections and correctly draining buffered events. (d449e2b)
• fix(agent): 改进沙盒工具初始化的日志记录 (507fe39)
• feat(agent): 增强漏洞发现处理流程和前端兼容性 (4e4dd05)
• feat: 新增安全工具集成和漏洞知识库扩展 (6d98f29)
• feat(agent): enhance error handling and project scope filtering (3db20a3)
• feat: Improve streaming LLM token usage reporting by adding input estimation, requesting usage via stream_options, and providing fallback estimation. (31dc476)
• style: improve code formatting and consistency in AgentAudit.tsx (e13218a)
• fix(agent_tasks): update task phase to REPORTING on completion (b392e04)
• chore: reduce logging verbosity and clean up file formatting (eed111c)
• feat(agent): implement comprehensive agent architecture with knowledge base and persistence layer (f05c007)
• feat(agent): enhance streaming with in-memory event manager and fallback polling (147dfba)
• feat: Introduce structured agent collaboration with TaskHandoff and analysis_v2 agent, updating core agent logic, tools, and audit UI. (70776ee)
• feat(agent): enhance agent functionality with LLM-driven decision-making and event handling (8938a8a)
• feat(agent): implement streaming support for agent events and enhance UI components (58c918f)
• refactor(agent): update task completion fields and enhance status handling (a43ebf1)
• refactor(agent): rename metadata fields and enhance task configuration (129112e)
• refactor(agent_tasks): streamline task configuration parameters (a33f60b)
• feat(agent): implement Agent audit module with LangGraph integration (9bc114a)
• Update README.md (7c9b9ea)

🚀 v3.0.0 新特性

• 🤖 Multi-Agent 架构: Orchestrator/Analysis/Recon/Verification 多智能体协作
• 🧠 RAG 知识库增强: 代码语义理解 + CWE/CVE 漏洞知识库
• 🔒 沙箱漏洞验证: Docker 安全容器自动执行 PoC
• 🛠️ 专业安全工具集成: Semgrep, Bandit, Gitleaks, OSV-Scanner
• 🐛 稳定性增强: 修复多智能体工具调用循环、UI 显示及 Docker 环境兼容性问题

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件（包含沙箱配置）
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v3.0.1
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v3.0.1

快速部署

# 部署
docker compose up -d

Full Changelog: v1.3.4...v3.0.1

Release v2.0.0-beta.8

✨ 新增功能

• 任务取消按钮: 在任务详情页和任务列表页添加取消按钮，支持取消运行中或等待中的任务
• 僵尸任务检测: 当任务 3 分钟内无进度变化时，自动提示用户任务可能已停止响应
• 文件选择增强: 优化文件选择对话框，支持自定义排除模式过滤文件

🐛 问题修复

• 修复文件选择对话框标题与关闭按钮重叠的布局问题
• 修复规则集导出文件名的 Unicode 编码错误
• 修复演示数据中存在运行中状态任务导致的持续轮询问题

🔧 优化改进

• 任务完成/失败/取消后自动停止状态轮询
• 加强任务轮询的网络错误处理
• 更新 README 文档，补充审计规则和提示词管理功能说明

📝 提交记录

• ebfe9fa style(audit): 简化文件选择对话框标题布局
• a995bef feat(audit): 增强文件选择和排除模式 UI
• b0861c1 feat(file-selection): 添加自定义排除模式文件过滤
• a4b7efb fix(rules): 修复规则集导出文件名编码错误
• 82b9733 docs: 更新 README 审计规则和提示词管理文档

---

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v2.0.0-beta.8
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v2.0.0-beta.8

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.7...v2.0.0-beta.8

Release v2.0.0-beta.7

v2.0.0-beta.7

✨ 新功能

审计规则管理

• 新增审计规则管理页面 (/audit-rules)
• 内置 3 个系统规则集：
  • OWASP Top 10（10 条安全规则）
  • 代码质量规则（8 条规则）
  • 性能优化规则（5 条规则）
• 支持创建、编辑、删除自定义规则集
• 支持规则集导入/导出（JSON 格式）
• 支持单条规则启用/禁用

提示词模板管理

• 新增提示词模板管理页面 (/prompts)
• 内置 4 个系统模板：
  • 默认代码审计（全面审计）
  • 安全专项审计（专注安全漏洞）
  • 性能优化审计（专注性能问题）
  • 代码质量审计（专注代码质量）
• 支持创建、编辑、删除自定义模板
• 支持中英文双语提示词
• 支持提示词在线测试

审计任务增强

• 创建审计任务时可选择规则集和提示词模板
• 自动选中默认规则集和模板
• 即时分析支持选择提示词模板

仪表盘增强

• 显示规则集和提示词模板统计信息

🐛 修复

• 修复时间显示问题，统一使用带时区的 UTC 时间
• 修复跨平台文件路径兼容性问题（Windows/Unix）

📝 文档

• 完善配置文档，添加审计规则和提示词模板配置说明
• 添加完整的系统提示词架构说明
• 更新 README，将"自定义规则"从未来蓝图移至核心能力

🔧 优化

• 简化 LiteLLM 适配器中的模型名称格式化逻辑
• 更新 Logo 图片（去除背景）

---

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v2.0.0-beta.7
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v2.0.0-beta.7

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.6...v2.0.0-beta.7

Release v2.0.0-beta.6

自 v2.0.0-beta.5 以来的变更：

• feat: add json-repair library as fallback for LLM response parsing (3a297dd)
• Merge remote branch and resolve conflict: rename XCodeReviewer to DeepAudit (4fa99b7)
• chore: rebrand XCodeReviewer to DeepAudit across all files (e856ad1)
• 更新 README.md (b018525)
• Update README.md (d190ff4)
• Update README.md (e9115af)
• docs: enhance README with improved star history visualization and analytics (575ab21)

📦 下载说明

构建产物

• deepaudit-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• deepaudit-backend-*.tar.gz: 后端源码包
• deepaudit-docker-*.tar.gz: Docker 配置文件
• deepaudit-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/deepaudit-frontend:v2.0.0-beta.6
• Backend: ghcr.io/lintsinghua/deepaudit-backend:v2.0.0-beta.6

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.5...v2.0.0-beta.6

Release v2.0.0-beta.5

自 v2.0.0-beta.4 以来的变更：

• chore: bump version to 2.0.0-beta.5 (293d301)
• feat(scanner): add file skipping logic and enhanced debug logging (40bd35a)
• fix(llm): add debug logging for custom API base URL configuration (cd80517)
• feat(audit): refactor task creation with file selection and advanced options (07810b3)

📦 下载说明

构建产物

• xcodereviewer-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• xcodereviewer-backend-*.tar.gz: 后端源码包
• xcodereviewer-docker-*.tar.gz: Docker 配置文件
• xcodereviewer-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/xcodereviewer-frontend:v2.0.0-beta.5
• Backend: ghcr.io/lintsinghua/xcodereviewer-backend:v2.0.0-beta.5

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.4...v2.0.0-beta.5

Release v2.0.0-beta.4

自 v2.0.0-beta.3 以来的变更：

• refactor: 优化 Docker 部署配置 (33c4df9)
• fix: 修复数据库初始化顺序问题 (db3d8fd)
• 更新 README.md (d9cd0d7)
• 更新 README.md (e3f96aa)

📦 下载说明

构建产物

• xcodereviewer-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• xcodereviewer-backend-*.tar.gz: 后端源码包
• xcodereviewer-docker-*.tar.gz: Docker 配置文件
• xcodereviewer-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/xcodereviewer-frontend:v2.0.0-beta.4
• Backend: ghcr.io/lintsinghua/xcodereviewer-backend:v2.0.0-beta.4

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.3...v2.0.0-beta.4

Release v2.0.0-beta.3

自 v2.0.0-beta.2 以来的变更：

• feat: 添加演示账户和演示数据，完善项目文档 (f982d6a)
• Add footer with creator information to README (1550e51)
• Update README.md (4091e3e)
• Update README.md (4f8823c)
• docs: expand contributing guidelines and improve documentation structure (50d9d71)
• docs: improve README formatting and spacing (c454db6)
• docs: simplify README formatting and improve content structure (50fcc5a)
• docs: update roadmap and documentation sections with more realistic goals (0f0c68b)
• Update README.md (520e2af)
• Update README.md (a8e6759)
• docs: restructure README with improved layout and formatting (f961e6a)
• docs: redesign README with improved visual hierarchy and content structure (0e00514)
• Update README.md (318e836)
• docs: add comprehensive documentation and guidelines (8f11349)
• Update README.md (5d28f06)

📦 下载说明

构建产物

• xcodereviewer-frontend-*.tar.gz: 前端构建产物（用于生产部署）
• xcodereviewer-backend-*.tar.gz: 后端源码包
• xcodereviewer-docker-*.tar.gz: Docker 配置文件
• xcodereviewer-source-*.tar.gz: 完整源码包
• checksums.txt: 文件校验和

Docker 镜像

• Frontend: ghcr.io/lintsinghua/xcodereviewer-frontend:v2.0.0-beta.3
• Backend: ghcr.io/lintsinghua/xcodereviewer-backend:v2.0.0-beta.3

快速部署

# 使用 Docker Compose 部署
docker-compose up -d

Full Changelog: v2.0.0-beta.2...v2.0.0-beta.3