unpatched.ai 安全测评
AI扫描GitHub漏洞
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 面向源代码的白盒分析,强调业务逻辑和数据流理解
- 沙箱环境临时创建并在评估后销毁,降低代码留存风险
- 可通过 GitHub App 读取指定仓库,权限边界相对清晰
- 报告结构化并带严重性分级,便于研发和安全团队跟进
- Team 版支持私有仓库、共享额度和团队成员管理
- 当前主要支持 GitHub 仓库,平台和代码托管范围有限
- 服务仅在部分支持地区可用,且可能要求身份验证
- AI 自动分析可能存在误报或漏报,条款明确不应单独依赖
- Individual 版仅支持公开 GitHub 仓库
- 黑盒能力仍处于 2026 年计划阶段,尚未可用
深度测评
是什么
Unpatched.ai 是一个 AI 驱动的自动化漏洞发现平台,当前核心能力是对白盒源代码进行安全分析:用户提交 GitHub URL 或通过 GitHub App 连接仓库,平台在临时、沙箱化虚拟机中克隆并分析代码,生成结构化漏洞报告。其定位更接近“AI 安全研究员”辅助代码审计,而不是传统 WAF、EDR 或运行时防护产品。
核心能力与部署
从防护类型看,它聚焦漏洞发现而非实时阻断。白盒能力已可用,强调读取文件、追踪数据流、理解业务逻辑,并通常在一小时内返回结果。Team 版支持私有 GitHub 仓库,Individual 仅限公开仓库。部署方式为 SaaS,GitHub App 采用只读访问和短期令牌,条款称评估完成后不保留源代码、沙箱会被销毁。黑盒能力仍标注为 2026 年推出,计划覆盖应用、容器和磁盘镜像,目前不能视为现有功能。
定价与适用对象
定价采用订阅加月度 credits 模式,评估会扣减额度,也可按需购买更多额度。Individual 年付为 150 美元/月,月付 200 美元/月;Team 年付为 100 美元/席/月,至少 5 席,月付 125 美元/席/月。适合独立安全研究员、漏洞赏金参与者,以及需要对 GitHub 代码库做授权安全评估的工程和安全团队。
优缺点
优点是上手路径清晰,直接围绕 GitHub 仓库开展评估,并提供实时进度、严重性分级和结构化发现;临时沙箱和不保留源代码的说明也有助于降低数据顾虑。局限同样明显:当前托管平台主要限于 GitHub;服务仅支持部分地区,可能要求身份验证;AI 分析结果条款中明确可能有误报或漏报,仍需专业人员复核;未披露合规认证、SLA、工单/SIEM/CI 集成或正式支持体系。
中国访问与替代品
中国大陆访问、支付方式和支持地区是否包含中国,正文没有明确说明,因此中国访问状态为未知。费用以美元计价,未列出具体支付渠道。若企业需要本地化部署、合规证明或更成熟的 DevSecOps 集成,可对比 Semgrep、Snyk Code、GitHub CodeQL、SonarQube、Checkmarx、Fortify 等方案。
本测评基于公开资料整理,不构成购买建议,请以 unpatched.ai 官网实际信息为准。
中文卖点
AI安全检测GitHub仓库,出海开发者值得关注。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。