关于项目 - Github CVE Monitor

🎯 项目简介

Github CVE Monitor 是一个基于GitHub Actions的自动化CVE监控系统，专注于收集和分析包含概念验证(POC)或漏洞利用(EXP)代码的安全漏洞信息。系统每日自动运行，为安全研究人员和开发团队提供最新的漏洞情报。

✨ 项目特色

🔄 自动化监控

基于GitHub Actions的定时任务，每日自动扫描GitHub CVE数据库，无需人工干预

📊 智能分析

按CVE编号自动排序和分类，提取相关的POC/EXP仓库链接，生成结构化报告

🔄 实时更新

每日凌晨1:00 UTC自动运行，实时推送更新到GitHub Pages

🌐 易于访问

GitHub Pages托管的Web界面，响应式设计，支持移动端访问

🛠️ 技术栈

后端

Python 3.x
GitHub API
GitHub Actions

前端

HTML5 + CSS3
JavaScript
响应式设计

部署

GitHub Pages
自动化CI/CD
无服务器架构

数据存储

GitHub Repository
Markdown格式
JSON数据结构

📦 安装与使用

本地安装

# 克隆仓库
git clone https://github.com/adminlove520/github_cve_monitor.git

# 安装依赖
pip install -r requirements.txt

# 运行程序
python main.py

环境变量配置

本地运行：

export GITHUB_TOKEN=your_token_here # Linux/Mac
set GITHUB_TOKEN=your_token_here # Windows

GitHub Actions：

在仓库设置中添加名为 GH_TOKEN 的Secret，工作流将自动使用该Token。

🔧 API限制解决方案

GitHub API限制

未认证： 每小时60次请求
Token认证： 每小时5000次请求

本项目已配置Token认证，有效解决API限制问题。

📋 数据来源

数据源： GitHub CVE数据库 (https://github.com/advisories)
更新频率： 每日凌晨1:00 UTC
数据范围： 包含POC/EXP的CVE记录
数据格式： Markdown报告 + JSON数据

🤝 贡献指南

我们欢迎社区贡献！您可以通过以下方式参与：

🐛 提交Issue

报告bug或提出新功能建议

🔧 Pull Request

提交代码改进和新功能

📝 文档完善

改进项目文档和使用指南

🧪 功能测试

帮助测试新功能和bug修复

📞 联系方式

GitHub Issues

提交问题

GitHub Discussions

参与讨论

项目仓库

访问源码

作者主页

GitHub Profile

ℹ️ 关于项目

👤 项目作者