WorldBuilder开源项目Vibe Coding

传统模糊测试（Fuzzing）高度依赖安全专家手工编写 harness、配置构建脚本并持续调参，面对大量未接入 OSS-Fuzz 的 C/C++ 开源库时，人力成本高、周期长、难以规模化。TianHeng 面向软件供应链安全与漏洞挖掘场景，旨在将「选目标 → 生成脚手架 → 编译运行 → 覆盖率反馈 → 崩溃分诊」整条链路自动化，降低安全测试门槛，提升对公开仓库的漏洞发现效率。项目服务于企业/团队对第三方依赖、开源组件进行持续安全评估的业务需求，适用于 DevSecOps 与自动化安全研究场景。

平台以知识图谱为核心，提供 Maltego 风格的 Transform 环形展开、探索模式子图浏览、框选套索多选、撤销重做等画布交互能力，支持人物/地点/事件/阵营/物品五类实体及多种关系类型的可视化编辑。内置 AI 辅助模块（OpenRouter），可推断缺失关联、检测设定矛盾、生成人物背景，所有 AI 产出经复核面板逐条审阅后才落库。核心差异化能力是「图距离驱动的精准 Context 注入」：按 N-hop 图查询只注入与当前出场角色相关的设定，替代传统关键词匹配，显著降低 Token 消耗并防止 OOC。此外内置 Agent 关系演化模拟器，以 tick 为单位推进因果推演（Actor 主观行动 + Oracle 世界裁决），支持战争迷雾、信念层、情景记忆、SSE 实时推送；并提供 SillyTavern 插件实现上下文注入与对话回写，形成「图谱构建 → 世界推演 → 角色扮演」的完整闭环。、

个人职责：我负责系统核心工作流设计与实现，包括 LangGraph 状态机路由逻辑、各阶段 OpenCode Agent 契约（SKILL.md）编写、构建/运行阶段自动化（Coverage 插桩注入、plateau 检测、空闲超时治理）、崩溃分诊与复现链路，以及 FastAPI 任务 API 与 K8s 阶段作业调度；参与前端监控面板对接与 CI/CD（GitHub Actions + Kustomize）部署流程。

技术栈与架构：Python FastAPI + LangGraph + PostgreSQL 控制面，Next.js 14 + MUI + TanStack Query 前端，PromeFuzz MCP 代码分析，OpenCode + LLM（litellm 代理）驱动各阶段 AI，LibFuzzer + -fsanitize-coverage 覆盖率反馈，Docker + Kubernetes Job 按阶段隔离执行。

技术亮点与难点：
（1）设计可中断恢复的多阶段状态机，支持从任意阶段 resume；
（2）解决 AI Agent 长时生成大 JSON 时的 idle timeout 问题，实现分阶段超时策略；
（3）build 阶段自动注入 coverage 标志并校验目标函数是否真正被覆盖；
（4）per-input replay + llvm-cov 导出源级 frontier，驱动 harness 原地改进闭环；
（5）crash-triage 区分 harness bug 与上游真实漏洞，隔离复现链路降低误报。系统已在 wolfSSL、libwebp 等真实开源项目上完成端到端验证。