自动查询 CVE 漏洞编号的详细信息,从 NVD、MITRE、GitHub Security Advisory、Exploit-DB、CISA KEV、CNNVD/CNVD、官方安全公告等多个权威来源搜索漏洞数据,生成深度结构化 Markdown 报告,涵盖发现过程、漏洞原理(含攻击面分析)、触发条件、概念性 PoC 分析、PoC/利用代码、缓解措施、防御方案、修复方案。
核心特点:
- 源驱动原则 — 所有报告内容必须来自搜索结果,禁止编造或推断
- 数据缺失透明化 — 未找到信息的字段明确标注"暂无数据"及搜索范围
- 无字数限制 — 以信息完整性和分析深度为最高优先级
- 支持概念性 PoC 推导(仅当有充分技术分析来源时)
版本:v2.2.0
<workspace-root>/ # VSCode 工作目录根
├── CVE-Reports/ # 生成的 CVE 报告输出目录(位于工作目录根)
│ ├── index.md # 报告索引
│ └── CVE-YYYY-XXXX.md # 单条 CVE 报告
├── .claude/
│ └── skills/
│ └── cve-lookup/ # Skill 安装位置(不含报告文件)
│ ├── SKILL.md # 技能主文件
│ ├── README.md # 本文件
│ └── references/
│ └── report-template.md # 标准报告模板(含来源标注规范)
注意:报告文件输出到工作目录根下的
CVE-Reports/,而非 skill 安装目录内。无论 skill 安装在项目级.claude/skills/还是用户级~/.claude/skills/,报告始终位于当前 VSCode 工作目录下。
- 将
cve-lookup/目录复制到项目.claude/skills/目录下 - 重新启动 Claude Code
- 使用
/cve-lookup或触发关键词激活
/cve-lookup <CVE编号> — 查询指定 CVE 的完整漏洞信息
示例:
/cve-lookup CVE-2024-3094
/cve-lookup cve-2023-44487
/cve-lookup 2022-22965
当用户输入以下关键词时自动激活:
- "CVE"
- "查漏洞" / "漏洞查询"
- "cve查询" / "CVE详情"
- "vulnerability lookup"
- "安全公告" / "security advisory"
- "概念性POC" / "漏洞分析"
- 解析 CVE 编号 — 从输入中提取并校验 CVE 编号格式
- 多源搜索 — 依次从 NVD、MITRE、GitHub Advisory、Exploit-DB、CISA KEV、CNNVD/CNVD、官方安全公告、深度技术博客等 9 个来源搜索,失败时自动降级
- 信息整理 — 去重合并各来源数据,标注可信度,建立"信息清单"(明确哪些有来源、哪些矛盾、哪些未找到)
- 生成报告 — 读取
references/report-template.md获取标准模板,严格按来源填充,每完成一个章节即对照信息清单自检,无数据的字段填"暂无数据"并注明搜索范围 - 更新索引 — 在
CVE-Reports/index.md中添加或更新条目 - 输出摘要 — 向用户呈现关键发现摘要(含来源成功/失败数量)
- 源驱动:报告中每一句事实性陈述必须可追溯到具体搜索结果
- 防编造:搜索结果中不存在的信息一律标记为"暂无数据",不得推断或补全
- 透明化:信息不足时向用户说明搜索范围和不足原因
无外部依赖。所有搜索通过 Claude Code 内置的 WebSearch 和 WebFetch 工具完成。
Read— 读取现有报告或配置文件Write— 写入 CVE 报告文件和索引WebSearch— 搜索各来源的 CVE 信息WebFetch— 获取特定页面的详细内容(如 NVD 页面、GitHub Advisory)
- 报告文件保存在
CVE-Reports/目录下 - 每条 CVE 对应一个独立 Markdown 文件,文件名 =
CVE-YYYY-XXXX.md CVE-Reports/index.md为汇总索引,列出所有已查询的 CVE- 报告使用深度标准模板,包含:概述、时间线、发现过程、漏洞原理(含攻击面分析)、触发条件与利用方式、概念性 PoC 分析(伪代码+触发序列+检测思路)、影响范围、PoC、缓解措施、防御方案、修复方案、参考链接
| 格式 | 示例 | 是否支持 |
|---|---|---|
| 标准格式 | CVE-2024-3094 |
✅ |
| 小写 | cve-2024-3094 |
✅ |
| 纯数字 | 2024-3094 |
✅ |
- NVD (National Vulnerability Database) — 官方漏洞数据库,提供 CVSS 评分、CWE 分类
- MITRE CVE — CVE 编号管理机构
- GitHub Security Advisory — 开源组件安全公告
- CISA Known Exploited Vulnerabilities — 已知被利用漏洞目录
- Exploit-DB — 公开 PoC 和利用代码
- 各厂商官方安全公告 — 缓解措施、防御检测、补丁修复的权威来源
- CNNVD (国家信息安全漏洞库) — 中文漏洞描述与分类
- CNVD (国家信息安全漏洞共享平台) — 国内漏洞信息
- 阿里云 AVD — 开放查询的替代数据源
- 源驱动原则:所有报告内容必须来自搜索结果,
暂无数据是正常且预期的标记,不代表搜索失败 - PoC 信息仅供安全研究和教育用途,请勿用于未经授权的测试
- 概念性 PoC 为基于漏洞原理推导的伪代码/自然语言描述,非可执行攻击代码
- 生成的报告不代表对所有相关信息的完整覆盖,尤其是较新的 CVE 可能信息有限
- NVD API 无 key 时有频率限制(5次/30秒),大量查询建议申请免费 API key
- 对于 0-day 或保留状态的 CVE,报告内容可能不完整,报告中会明确标注原因
- 缓解措施仅适用于临时规避,不能替代彻底修复
- 防御方案中的检测规则需根据实际环境适配
- 报告中的每个字段都有明确来源标注;无来源的信息标记为"暂无数据"
- 报告文件为 Markdown 格式,可在 VSCode 中直接预览或转换为 PDF
- 报告输出位置:所有报告文件始终位于 VSCode 工作目录根下的
CVE-Reports/,与 skill 安装位置无关