谛听产品系统Vibe Coding

谛听立项源于AI安全测试的“信任危机”：传统方案或依赖模型臆造结论、或超出授权边界引入控制风险，难以满足金融、DevSecOps等场景对“每一条漏洞结论均可核验”的硬性要求。业务上，团队迫切需要一套以LLM为大脑、以纯Python真实网络探测为手脚的系统——通过强制留痕（real_probe.jsonl）与止于验证的设计，将AI从“不可知的预言家”转变为“合规可信的自动化渗透副驾驶”，从而解决从扫描器误报、红队效率瓶颈到第三方交付公信力缺失的行业痛点。

谛听（Diting）是以LLM为大脑、纯Python工具为手脚的对话式AI安全测试系统。它支持三种会话模式：自由对话、全流程自动渗透（侦察→认证→漏洞分析→利用验证→报告）以及直接工具调用。系统内置152个真实探测工具，覆盖侦察、漏洞验证、利用等15个领域，所有网络请求均基于标准库（socket/ssl等）实现，不使用shell=True，杜绝命令注入。
核心特色是“反幻觉”与“可核验”：每一次探测都会写入real_probe.jsonl留痕（含时间戳、目标、Payload、响应等9字段），最终报告中已验证的漏洞旁边会关联对应的真实请求记录，确保结论来自真实交互而非模型臆造。系统采用主Agent+6类子代理协作架构，支持三槽位LLM池（主/备/并行）与并发派发。提供PyQt6图形界面、Rich真控制台CLI及统一启动器，可打包为Windows单文件exe。
报告生成支持HTML/JSON/Markdown三种格式，集成等保2.0、OWASP Top 10:2021映射、CVSS v3.1评分及因果链可视化，并支持审计日志脱敏。配置层面支持三API Slot独立设置model/base_url/proxy，按模型分桶Token记账，API Key静态加密落盘，可配置主动限速与代理。系统定位“止于验证、不控制目标”，不落地getshell、提权、横向移动及C2，是一款合规友好的AI辅助授权测试平台。

主导了152个安全工具的执行框架设计与实现（含侦察/漏洞/利用/报告全链条），纯Python重构侦察层；构建主Agent+6子代理协作架构及三槽LLM调度；实现反幻觉证据链（real_probe留痕→报告核验）、审计日志脱敏、API Key加密落盘；交付GUI/双CLI三入口及运行期装配机制；完成因果推理、合规报告、WAF绕过、RAG/Skill库等专项。
主要技术栈：Python 3.10+（src-layout），PyQt6（GUI），Rich（CLI），asyncio/socket/ssl（纯Python网络探测），多Provider LLM抽象层（OpenAI/Anthropic/DeepSeek/智谱），hypothesis（属性测试），Nuitka（打包单exe），cryptography/DPAPI（加密），yaml（配置）。
难点：1）对抗AI幻觉——要求每条漏洞结论必须关联真实探测留痕，设计real_probe.jsonl与报告证据链关联，实现只读解析、永不抛异常。2）零外部依赖的侦察能力——完全移除nmap，纯Python实现端口扫描、服务指纹、OS族系估计，确保打包exe即用。3）锁文件零改动增量迭代——7个核心文件SHA锁定，通过run_gui.py运行期装配注入子代理、AutoVerifier、脱敏、限速等，装配失败降级不影响启动。4）双CLI同步难题——打包exe无控制台下Rich输入不可用，设计PyQt内嵌终端与Rich真CLI两套实现，以同步规则约束行为一致。

亮点：1）可信反幻觉——报告每一条已验证漏洞旁挂真实请求记录，可核验。2）止于验证合规设计——不落地getshell/提权/横向移动/C2，定位清晰。3）纯Python侦察全自研——零外部依赖、零驱动，单exe完整发布。4）硬契约工程——7个锁文件+运行期装配，保证核心稳定与迭代敏捷