Zorv - 自託管自主AI，自動修復CVE漏洞

Zorv 是一款革命性的自託管自主 AI 工具，專為解決現代軟件開發中的依賴管理痛點而設計。傳統工具如 Dependabot 和 Renovate 雖然能發現過時的包，但往往只完成一半工作：當它們升級主要版本時，常常導致測試失敗、阻塞代碼審查，並觸發安全團隊的警報。Zorv 則通過充當 CI 流水線中的自主開發人員來徹底改變這一局面。

當包升級導致測試失敗時，Zorv 會分析測試失敗日誌，利用配置的 LLM（如 Azure OpenAI、Anthropic、Gemini、OpenAI 等）重寫過時的 API 用法，並反覆執行自動修復循環，直到所有測試通過。然後，它會僅暫存修改後的源文件，提交併打開一個乾淨的可合併 Pull Request，附帶清晰的説明和差異摘要。整個過程無需人工干預。

Zorv 的架構設計將安全置於首位。它通過 Docker 容器化部署，100% 運行在用户自己的基礎設施上，確保專有源代碼永不離開網絡，完全符合 SOC2、GDPR 和 HIPAA 等合規要求。此外，LLM 生成的代碼在 Bubblewrap 加固沙箱中執行，阻止測試期間的網絡訪問，防止目錄遍歷攻擊，並隔離主機系統。Zorv 還會生成僅追加的 ISO 8601 格式 JSONL 日誌，記錄每一次文件讀取、寫入和命令執行，便於合規審計。

快速啓動 Zorv 也非常簡單：只需一行 Docker 命令即可掃描倉庫並開始修復。它原生支持 GitHub Actions，可在一分鐘內集成到 CI/CD 流程中。目前 Zorv 提供終身訪問權限，一次購買即可永久使用，無需訂閲費。

總而言之，Zorv 不僅是一個依賴更新工具，更是一個能自主解決代碼問題的 AI 開發人員，幫助團隊專注於真正重要的開發工作。