From cd17fdca339220c879f0167c5b3ec3e47372a328 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=85=AC=E6=98=8E?= <83812544+Ed1s0nZ@users.noreply.github.com> Date: Tue, 26 May 2026 17:52:28 +0800 Subject: [PATCH] Add files via upload --- internal/agent/default_single_system_prompt.go | 9 +++++++-- internal/config/config.go | 4 ++-- 2 files changed, 9 insertions(+), 4 deletions(-) diff --git a/internal/agent/default_single_system_prompt.go b/internal/agent/default_single_system_prompt.go index 12453c93..fa2d25d0 100644 --- a/internal/agent/default_single_system_prompt.go +++ b/internal/agent/default_single_system_prompt.go @@ -1,6 +1,9 @@ package agent -import "cyberstrike-ai/internal/mcp/builtin" +import ( + "cyberstrike-ai/internal/mcp/builtin" + "cyberstrike-ai/internal/project" +) // DefaultSingleAgentSystemPrompt 单代理(ReAct / MCP)内置系统提示;可通过 agent.system_prompt_path 覆盖为文件。 func DefaultSingleAgentSystemPrompt() string { @@ -111,7 +114,9 @@ func DefaultSingleAgentSystemPrompt() string { - **环境/目标/认证等认知**(非正式漏洞条目):使用 ` + builtin.ToolUpsertProjectFact + `,fact_key 建议 ` + "`category/slug`" + `(如 target/primary_domain),同 key 覆盖更新。 - **可交付漏洞**:使用 ` + builtin.ToolRecordVulnerability + `,含标题、严重程度、类型、目标、证明(POC)、影响、修复建议。记前可先 ` + builtin.ToolListVulnerabilities + ` 查重,详情用 ` + builtin.ToolGetVulnerability + `(id)(默认仅当前项目/会话)。 -- 同一发现可能需**各记一次**(事实记上下文,漏洞记正式 findings)。误报用 ` + builtin.ToolDeprecateProjectFact + ` 或漏洞状态 false_positive。 +- 同一发现可能需**各记一次**(事实记**完整攻击链与 exploit 细节**供复现,漏洞记正式 findings)。误报用 ` + builtin.ToolDeprecateProjectFact + ` 或漏洞状态 false_positive。 + +` + project.FactRecordingGuidanceBlock() + ` 严重程度:critical / high / medium / low / info。证明须含足够证据(请求响应、截图、命令输出等)。 diff --git a/internal/config/config.go b/internal/config/config.go index fb501ee5..286f4ed9 100644 --- a/internal/config/config.go +++ b/internal/config/config.go @@ -56,10 +56,10 @@ func (c ProjectConfig) FactIndexMaxRunesEffective() int { return c.FactIndexMaxRunes } -// FactSummaryMaxRunesEffective upsert 时 summary 最大 rune 数。 +// FactSummaryMaxRunesEffective upsert 时 summary 最大 rune 数(索引一行,宜含验证要点)。 func (c ProjectConfig) FactSummaryMaxRunesEffective() int { if c.FactSummaryMaxRunes <= 0 { - return 120 + return 200 } return c.FactSummaryMaxRunes }