feat: new release

README.md

@@ -9,6 +9,7 @@
 | 名称                         | 地址                                                                                              | 推送策略                                             |
 |----------------------------|-------------------------------------------------------------------------------------------------|--------------------------------------------------|
 | 阿里云漏洞库                     | https://avd.aliyun.com/high-risk/list                                                           | 等级为高危或严重                                         |
+| 长亭漏洞库                      | https://stack.chaitin.com/vuldb/index                                                           | 等级为高危或严重                                         |
 | OSCS开源安全情报预警               | https://www.oscs1024.com/cm                                                                     | 等级为高危或严重**并且**包含 `预警` 标签                         |
 | 奇安信威胁情报中心                  | https://ti.qianxin.com/                                                                         | 等级为高危严重**并且**包含 `奇安信CERT验证` `POC公开` `技术细节公布`标签之一 |
 | 微步在线研究响应中心(公众号)            | https://x.threatbook.com/v5/vulIntelligence                                                     | 等级为高危或严重                                         |
@@ -45,32 +46,32 @@
 
 Docker 方式推荐使用环境变量来配置服务参数
 
-| 环境变量名                   | 说明                                                                      | 默认值                                     |
-|-------------------------|-------------------------------------------------------------------------|-----------------------------------------|
-| `DB_CONN`               | 数据库链接字符串，详情见 [数据库连接](#数据库连接)                                            | `sqlite3://vuln_v3.sqlite3`             |
-| `DINGDING_ACCESS_TOKEN` | 钉钉机器人 url 的 `access_token` 部分                                           |                                         |
-| `DINGDING_SECRET`       | 钉钉机器人的加签值 （仅支持加签方式）                                                     |                                         |
-| `LARK_ACCESS_TOKEN`     | 飞书机器人 url 的 `/open-apis/bot/v2/hook/` 后的部分, 也支持直接指定完整的 url 来访问私有部署的飞书   |                                         |
-| `LARK_SECRET`           | 飞书机器人的加签值 （仅支持加签方式）                                                     |                                         |
-| `WECHATWORK_KEY `       | 微信机器人 url 的 `key` 部分                                                    |                                         |
-| `SERVERCHAN_KEY `       | Server酱的 `SCKEY`                                                        |                                         |
-| `WEBHOOK_URL`           | 自定义 webhook 服务的完整 url                                                   |                                         |
-| `BARK_URL`              | Bark 服务的完整 url, 路径需要包含 DeviceKey                                        |                                         |
-| `PUSHPLUS_KEY`          | PushPlus的token                                                          |                                         |
-| `LANXIN_DOMAIN`         | 蓝信webhook机器人的域名                                                         |                                         |
-| `LANXIN_TOKEN`          | 蓝信webhook机器人的hook token                                                 |                                         |
-| `LANXIN_SECRET`         | 蓝信webhook机器人的签名                                                         |                                         |
-| `TELEGRAM_BOT_TOKEN`    | Telegram Bot Token                                                      |                                         |
-| `TELEGRAM_CHAT_IDS`     | Telegram Bot 需要发送给的 chat 列表，使用 `,` 分割                                   |                                         |
-| `SOURCES`               | 启用哪些漏洞信息源，逗号分隔, 可选 `avd`, `ti`, `oscs`, `seebug`,`threatbook`,`struts2` | `avd,ti,oscs,threatbook,seebug,struts2` |
-| `INTERVAL`              | 检查周期，支持秒 `60s`, 分钟 `10m`, 小时 `1h`, 最低 `1m`                              | `30m`                                   |
-| `ENABLE_CVE_FILTER`     | 启用 CVE 过滤，开启后多个数据源的统一 CVE 将只推送一次                                        | `true`                                  |
-| `NO_FILTER`             | 禁用上述推送过滤策略，所有新发现的漏洞都会被推送                                                | `false`                                 |
-| `NO_START_MESSAGE`      | 禁用服务启动的提示信息                                                             | `false`                                 |
-| `WHITELIST_FILE`        | 指定推送漏洞的白名单列表文件, 详情见 [推送内容筛选](#推送内容筛选)                                   |                                         |
-| `BLACKLIST_FILE`        | 指定推送漏洞的黑名单列表文件, 详情见 [推送内容筛选](#推送内容筛选)                                   |                                         |
-| `DIFF`                  | 跳过初始化阶段，转而直接检查漏洞更新并推送                                                   |                                         |
-| `HTTPS_PROXY`           | 给所有请求配置代理, 详情见 [配置代理](#配置代理)                                            |                                         |
+| 环境变量名                   | 说明                                                                                | 默认值                                             |
+|-------------------------|-----------------------------------------------------------------------------------|-------------------------------------------------|
+| `DB_CONN`               | 数据库链接字符串，详情见 [数据库连接](#数据库连接)                                                      | `sqlite3://vuln_v3.sqlite3`                     |
+| `DINGDING_ACCESS_TOKEN` | 钉钉机器人 url 的 `access_token` 部分                                                     |                                                 |
+| `DINGDING_SECRET`       | 钉钉机器人的加签值 （仅支持加签方式）                                                               |                                                 |
+| `LARK_ACCESS_TOKEN`     | 飞书机器人 url 的 `/open-apis/bot/v2/hook/` 后的部分, 也支持直接指定完整的 url 来访问私有部署的飞书             |                                                 |
+| `LARK_SECRET`           | 飞书机器人的加签值 （仅支持加签方式）                                                               |                                                 |
+| `WECHATWORK_KEY `       | 微信机器人 url 的 `key` 部分                                                              |                                                 |
+| `SERVERCHAN_KEY `       | Server酱的 `SCKEY`                                                                  |                                                 |
+| `WEBHOOK_URL`           | 自定义 webhook 服务的完整 url                                                             |                                                 |
+| `BARK_URL`              | Bark 服务的完整 url, 路径需要包含 DeviceKey                                                  |                                                 |
+| `PUSHPLUS_KEY`          | PushPlus的token                                                                    |                                                 |
+| `LANXIN_DOMAIN`         | 蓝信webhook机器人的域名                                                                   |                                                 |
+| `LANXIN_TOKEN`          | 蓝信webhook机器人的hook token                                                           |                                                 |
+| `LANXIN_SECRET`         | 蓝信webhook机器人的签名                                                                   |                                                 |
+| `TELEGRAM_BOT_TOKEN`    | Telegram Bot Token                                                                |                                                 |
+| `TELEGRAM_CHAT_IDS`     | Telegram Bot 需要发送给的 chat 列表，使用 `,` 分割                                             |                                                 |
+| `SOURCES`               | 启用哪些漏洞信息源，逗号分隔, 可选 `avd`, `ti`, `oscs`, `seebug`,`threatbook`,`struts2`,`chaitin` | `avd,ti,oscs,threatbook,seebug,struts2,chaitin` |
+| `INTERVAL`              | 检查周期，支持秒 `60s`, 分钟 `10m`, 小时 `1h`, 最低 `1m`                                        | `30m`                                           |
+| `ENABLE_CVE_FILTER`     | 启用 CVE 过滤，开启后多个数据源的统一 CVE 将只推送一次                                                  | `true`                                          |
+| `NO_FILTER`             | 禁用上述推送过滤策略，所有新发现的漏洞都会被推送                                                          | `false`                                         |
+| `NO_START_MESSAGE`      | 禁用服务启动的提示信息                                                                       | `false`                                         |
+| `WHITELIST_FILE`        | 指定推送漏洞的白名单列表文件, 详情见 [推送内容筛选](#推送内容筛选)                                             |                                                 |
+| `BLACKLIST_FILE`        | 指定推送漏洞的黑名单列表文件, 详情见 [推送内容筛选](#推送内容筛选)                                             |                                                 |
+| `DIFF`                  | 跳过初始化阶段，转而直接检查漏洞更新并推送                                                             |                                                 |
+| `HTTPS_PROXY`           | 给所有请求配置代理, 详情见 [配置代理](#配置代理)                                                      |                                                 |
 
 比如使用钉钉机器人
 

config.example.yaml

@@ -1,5 +1,4 @@
 db_conn: sqlite3://vuln_v3.sqlite3
-sources: [ "avd","nox","oscs","threatbook","seebug","struts2","kev" ]
 interval: 30m
 enable_cve_filter: true
 no_github_search: false

main.go

@@ -19,7 +19,7 @@ import (
 )
 
 var log = golog.Child("[main]")
-var Version = "v2.0.0"
+var Version = "v2.1.0"
 
 func main() {
 	golog.Default.SetLevel("info")