⚡ 面向网络安全从业者的 高危漏洞实时情报推送工具
自动拉取 NVD 最新漏洞数据,筛选 CVSS ≥ 7.0 的高危漏洞,并通过 Server酱3 第一时间推送到您的设备,帮助您在应急响应等场合中抢占先机。
- ✅ 实时监控:自动获取 NVD 最新漏洞情报
- ✅ 高危筛选:仅推送 CVSS ≥ 7.0 的高风险漏洞
- ✅ 智能翻译:集成有道翻译 API,支持漏洞描述中文化
- ✅ 去重存储:使用 Artifact 存储数据库,避免重复推送
- ✅ 日志管理:支持日志文件轮转,方便审计与追溯
- ✅ 自动化运行:支持 GitHub Actions 定时任务,方便省心,0 运维成本
- Star 本项目 (舍友说每多10个⭐,就请我吃一顿猪脚饭,助梦瘦弱男大吃猪脚饭🙏)
- Fork 本项目,Fork 后你的账号下会存在一个同样的项目(接下来的操作将在你自己的项目中进行)
本仓库已内置 GitHub Actions 工作流(AutoCVE.yml )。 你只需在仓库 Settings → Secrets 中配置以下变量:
- SCKEY : 你刚注册的 Server酱3 SendKey(注意!前后不要有空格回车)
- 点击
Actions进入运行页面,点击I understand my workflow按钮。 - 自动刷新后左侧出现
Auto CVE Push Service流程。 - 点击
Auto CVE Push Service流程,点击Enable Workflow按钮。 - 给自己的项目点击两次
Star(Fork后你自己的项目)启动Action。 - 再点击上面的
Actions选择Auto CVE Push Service看看有没有报错。 - 没有报错的话Server酱里应该就会有推送通知了(记得打开Server酱App通知权限)
- 推推送效果示例:
- 默认是每天早上 北京时间 7:30左右开始自动检测24小时内是否有新的高危漏洞曝出,如果您想修改,可以在AutoCVE.yml中修改。实际执行时间:每天上午 ≈7:00~8:00(受GitHub队列影响)
- 由于本项目中使用
GitHub Actions的Artifact来存储数据库(vulns.db)。Artifact是存储在GitHub仓库的Actions页面下的,与代码仓库分离。因此,当你们fork项目时,只能复制代码,但不会复制Artifact。这意味着:- 每个fork的项目在首次运行时,由于没有历史数据库,会从头开始创建一个新的
vulns.db。(APP可能会收到24小时内的多条通知,不要惊慌) - 每个fork的项目在后续运行中,会使用自己工作流生成的
Artifact(即自己保存的数据库),不会互相影响。
- 每个fork的项目在首次运行时,由于没有历史数据库,会从头开始创建一个新的
- 运行方式:
- 启动 Action 时自动首次触发,后续工作流会在每日北京时间 7:30 左右自动运行
- 或手动触发测试:Actions → Auto CVE Monitor → Run workflow
⚡ 如果本项目对你有帮助,请点一个 ⭐ Star 支持作者!
目前仅为示例,后续持续完善
- 2025-09-01 ✅️ 优化自动执行时间
- 2025-08-31 🎉 首次发布:支持高危漏洞自动推送,集成 GitHub Actions
TODO:
- 🔲 增加漏洞分类标签
- 🔲 针对已曝出漏洞实时跟踪全网 POC/EXP 情况,自动通知。