烛微 ZhuWei 是一款面向安全运营、产品安全和漏洞情报跟踪场景的本地化漏洞情报工作台。它可以帮助你采集多源漏洞信息，筛选高价值告警，维护关注产品库，上传源码包作为本地证据，并通过模型分析和图谱关系辅助判断漏洞对自身产品的影响。 # 适合谁使用 - 安全运营人员：持续查看新增漏洞、跟踪高危告警、处理已读和确认状态。 - 产品安全团队：维护关注产品，判断漏洞是否影响自身产品或组件。 - 研发/安全研究人员：上传源码包，让系统结合本地源码进行漏洞研判。 - 漏洞情报分析人员：整合 NVD、GitHub Advisory、CNVD、AVD 等数据源，沉淀证据和分析结果。 # 首次使用 1. 打开懒猫应用入口，进入烛微控制台。 2. 先进入顶部导航的“配置”页面。 3. 在“模型源”中填写模型服务信息： - 模型 URL，例如 `https://api.deepseek.com/anthropic` - API Key - Flash 模型名 - Pro 模型名 4. 保存后可以点击“刷新余额”确认模型接口是否可用。注意：某些第三方没有余额接口，会只校验主接口是否通畅，余额接口会有“不支持”等提示。 5. 返回“看板”，点击顶部的“30分钟源”或“低频源”开始采集数据。 未配置模型时，漏洞采集、看板、告警和产品库仍可使用，但“分析”相关能力会受限。 ## 日常使用流程 ### 1. 查看数据看板 进入“看板”后，可以快速了解当前系统中的漏洞、告警、产品和数据源运行情况。 建议日常先看这里： - 新增漏洞数量是否异常升高。 - 高危/严重漏洞是否增加。 - 数据源是否有连续失败。 - 分析队列是否有积压。 ### 2. 运行数据源 页面顶部有两个采集入口： - `30分钟源`：适合拉取更新频率较高的数据源。 - `低频源`：适合拉取低频更新或耗时较长的数据源。 点击后系统会在后台执行采集任务。采集结果会进入漏洞库、告警中心、产品库和证据库。 部分站点可能需要 Cookie 或会话才能稳定抓取，可在“配置”里的“站点会话”区域维护。 ### 3. 处理告警 进入“告警”页面后，可以按严重程度、来源、关键词和状态查看告警。 推荐处理方式： 1. 优先查看严重和高危告警。 2. 打开告警详情，查看漏洞标题、CVE/GHSA、来源和关联产品。 3. 对确认已处理或无需关注的告警标记为已读/确认。 4. 对需要研判的漏洞进入“分析”或漏洞详情页发起模型分析。 ### 4. 维护产品库 “产品”页面用于管理你真正关心的软件、组件和厂商信息。