
Retriever
GitHub + Semgrep / Trivy / OWASP · Fixer
ว่าง · พร้อมรับงาน — รอมอบหมายสแกนโค้ดและเปิด Pull Request
Retriever อยู่ในสถานะรอทำงาน (standby)
ผูก GitHub repo, เลือกโมเดล AI สำหรับสร้าง PR แก้โค้ด แล้วรอรับงานสแกนจากบางแก้ว — Retriever จะสแกนด้วย Semgrep, Trivy, Gitleaks และแมปผลกับ OWASP Top 10
Retriever ทำอะไรได้บ้าง
ฟีเจอร์หลักที่พร้อมสาธิต
Baseline scan
สแกน SAST + secret + dependency ครบในรอบเดียว
OWASP Top 10 mapping
แมปช่องโหว่เข้ากรอบมาตรฐานให้อ่านง่าย
AI auto-fix PR
เลือกโมเดล AI มาเขียน patch และเปิด PR ให้รีวิว
GitHub integration
ผูก repo และสแกนอัตโนมัติเมื่อได้รับมอบหมาย
ขั้นตอนการทำงาน
ลำดับตั้งแต่รับงานจนเปิด Pull Request
รับงานจากบางแก้ว
บางแก้วส่งช่องโหว่หรือ repo ที่ต้องแก้มาให้ Retriever พร้อมบริบทของเหตุการณ์
สแกนโค้ดหลายเครื่องมือ
รัน Semgrep, Trivy, Gitleaks และ OWASP Dependency-Check บนโค้ดล่าสุด
แมปกับ OWASP Top 10
จัดกลุ่มสิ่งที่เจอเข้ากับ OWASP Top 10 เพื่อจัดลำดับความเสี่ยง
เปิด Pull Request แก้ให้
ให้ AI ที่เลือกไว้เขียน patch แล้วเปิด PR — ไม่ push ขึ้น main โดยตรง
OWASP Top 10 (2021) coverage
5/10 clean · พบ 5 รายการที่แมปข้าม repo
A01
Broken Access Control
สะอาด
A02
Cryptographic Failures
พบ 1 รายการ
A03
Injection
พบ 1 รายการ
A04
Insecure Design
สะอาด
A05
Security Misconfiguration
พบ 1 รายการ
A06
Vulnerable Components
พบ 1 รายการ
A07
Identification & Auth Failures
พบ 1 รายการ
A08
Software & Data Integrity
สะอาด
A09
Security Logging Failures
สะอาด
A10
Server-Side Request Forgery
สะอาด
GitHub repositories
ผูกไว้ 0 repo · สแกน baseline เมื่อได้รับมอบหมาย
ยังไม่ได้ผูก repository — เพิ่ม GitHub repo เพื่อเตรียมสแกน
โมเดล AI สำหรับแก้โค้ด
Retriever ใช้โมเดลที่เลือกสร้าง patch และเปิด PR — ไม่ push ขึ้น main โดยตรง
ใช้งานอยู่: 🧠 Claude · claude-sonnet-4
Strong at security reasoning and multi-file patches