VULNRΞPO — Privacy-First Vuln Report Manager (Ollama)

简介

VULNRΞPO 是偏“隐私优先”的漏洞报告管理器：数据在浏览器端加密并默认本地存储，支持多种扫描器导入、模板与多格式导出，还可连接本地 Ollama 做 AI 辅助写作；需要时再启用可选后端。

• 适合谁： 希望“本地优先 + 加密”的安全报告工作流（默认无后端）
• 可搭配： 现代浏览器（IndexedDB）；可选连接本地 Ollama；也提供 Docker 镜像快速试用（见 README）
• 准备时间： 3–10 分钟

实战建议

• GitHub：555 stars · 118 forks；最近更新 2026-05-11（GitHub API 验证）。
• README 的安全模型：PBKDF2-SHA-256（600,000 次迭代）+ AES-256-GCM；密钥只在内存中保存。
• README 标注 Angular 21，并提供 Docker 镜像 kac89/vulnrepo 一条命令本地运行。

主要内容

落地 VULNRΞPO 的推荐方式：

1. 把它当作漏洞条目/模板/导出的一站式仓库，扫描器输出只是输入材料。
2. 协作时优先用 加密的 HTML 导出 或可移植的加密导出，再走你们已有的传输渠道。
3. 开启 AI 辅助时尽量保持本地：README 给出 Ollama 集成路径，并强调在该模式下不把数据发送到云端。
4. 真需要集中存储时再考虑可选后端，把它当作集成能力而不是默认依赖。

核心收益是降低“写报告摩擦”：导入/模板/导出全在一个地方，同时默认保持本地加密存储。

FAQ

必须要后端吗？ 答：不需要。README 表示默认在浏览器端加密并本地存储，后端是可选项。

能否不把数据发到云端也用 AI？ 答：README 给出本地 Ollama 的 AI 辅助写作集成。

支持哪些导入格式？ 答：README 列出 Burp/Nessus/Nmap/ZAP/Semgrep/Trivy 等多种来源。