Zorv - 自托管自主AI，自动修复CVE漏洞

Zorv 是一款革命性的自托管自主 AI 工具，专为解决现代软件开发中的依赖管理痛点而设计。传统工具如 Dependabot 和 Renovate 虽然能发现过时的包，但往往只完成一半工作：当它们升级主要版本时，常常导致测试失败、阻塞代码审查，并触发安全团队的警报。Zorv 则通过充当 CI 流水线中的自主开发人员来彻底改变这一局面。

当包升级导致测试失败时，Zorv 会分析测试失败日志，利用配置的 LLM（如 Azure OpenAI、Anthropic、Gemini、OpenAI 等）重写过时的 API 用法，并反复执行自动修复循环，直到所有测试通过。然后，它会仅暂存修改后的源文件，提交并打开一个干净的可合并 Pull Request，附带清晰的说明和差异摘要。整个过程无需人工干预。

Zorv 的架构设计将安全置于首位。它通过 Docker 容器化部署，100% 运行在用户自己的基础设施上，确保专有源代码永不离开网络，完全符合 SOC2、GDPR 和 HIPAA 等合规要求。此外，LLM 生成的代码在 Bubblewrap 加固沙箱中执行，阻止测试期间的网络访问，防止目录遍历攻击，并隔离主机系统。Zorv 还会生成仅追加的 ISO 8601 格式 JSONL 日志，记录每一次文件读取、写入和命令执行，便于合规审计。

快速启动 Zorv 也非常简单：只需一行 Docker 命令即可扫描仓库并开始修复。它原生支持 GitHub Actions，可在一分钟内集成到 CI/CD 流程中。目前 Zorv 提供终身访问权限，一次购买即可永久使用，无需订阅费。

总而言之，Zorv 不仅是一个依赖更新工具，更是一个能自主解决代码问题的 AI 开发人员，帮助团队专注于真正重要的开发工作。