ข้อมูลสด
Retriever

Retriever

GitHub + Semgrep / Trivy / OWASP · Fixer

ว่าง · พร้อมรับงาน — รอมอบหมายสแกนโค้ดและเปิด Pull Request

← ศูนย์กลาง
ว่าง · พร้อมรับงาน

Retriever อยู่ในสถานะรอทำงาน (standby)

ผูก GitHub repo, เลือกโมเดล AI สำหรับสร้าง PR แก้โค้ด แล้วรอรับงานสแกนจากบางแก้ว — Retriever จะสแกนด้วย Semgrep, Trivy, Gitleaks และแมปผลกับ OWASP Top 10

มอบหมายงานผ่านบางแก้ว →
SemgrepTrivyGitleaksOWASP Top 10

Retriever ทำอะไรได้บ้าง

ฟีเจอร์หลักที่พร้อมสาธิต

🔍

Baseline scan

สแกน SAST + secret + dependency ครบในรอบเดียว

🧩

OWASP Top 10 mapping

แมปช่องโหว่เข้ากรอบมาตรฐานให้อ่านง่าย

🤖

AI auto-fix PR

เลือกโมเดล AI มาเขียน patch และเปิด PR ให้รีวิว

🔗

GitHub integration

ผูก repo และสแกนอัตโนมัติเมื่อได้รับมอบหมาย

ขั้นตอนการทำงาน

ลำดับตั้งแต่รับงานจนเปิด Pull Request

1

รับงานจากบางแก้ว

บางแก้วส่งช่องโหว่หรือ repo ที่ต้องแก้มาให้ Retriever พร้อมบริบทของเหตุการณ์

2

สแกนโค้ดหลายเครื่องมือ

รัน Semgrep, Trivy, Gitleaks และ OWASP Dependency-Check บนโค้ดล่าสุด

3

แมปกับ OWASP Top 10

จัดกลุ่มสิ่งที่เจอเข้ากับ OWASP Top 10 เพื่อจัดลำดับความเสี่ยง

4

เปิด Pull Request แก้ให้

ให้ AI ที่เลือกไว้เขียน patch แล้วเปิด PR — ไม่ push ขึ้น main โดยตรง

OWASP Top 10 (2021) coverage

5/10 clean · พบ 5 รายการที่แมปข้าม repo

OWASP

A01

Broken Access Control

สะอาด

A02

Cryptographic Failures

พบ 1 รายการ

A03

Injection

พบ 1 รายการ

A04

Insecure Design

สะอาด

A05

Security Misconfiguration

พบ 1 รายการ

A06

Vulnerable Components

พบ 1 รายการ

A07

Identification & Auth Failures

พบ 1 รายการ

A08

Software & Data Integrity

สะอาด

A09

Security Logging Failures

สะอาด

A10

Server-Side Request Forgery

สะอาด

GitHub repositories

ผูกไว้ 0 repo · สแกน baseline เมื่อได้รับมอบหมาย

ยังไม่ได้ผูก repository — เพิ่ม GitHub repo เพื่อเตรียมสแกน

โมเดล AI สำหรับแก้โค้ด

Retriever ใช้โมเดลที่เลือกสร้าง patch และเปิด PR — ไม่ push ขึ้น main โดยตรง

ใช้งานอยู่: 🧠 Claude · claude-sonnet-4

Strong at security reasoning and multi-file patches