# nvd_crawler

**Repository Path**: fatgrass/nvd_crawler

## Basic Information

- **Project Name**: nvd_crawler
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-03-31
- **Last Updated**: 2026-03-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# NVD CVE Crawler

按关键词查询 NVD CVE，并输出：

- `CVE 号`
- `描述`
- `patch commit 号`

脚本默认使用 NVD 官方 API，而不是抓取前端页面。这样更稳定，也能直接从 CVE 的 `references` 中提取补丁链接里的 commit hash。

## 用法

```bash
python3 nvd_crawler.py "aead linux"
```

默认会生成当前目录下的 `aead_linux.csv`。

指定文件名：

```bash
python3 nvd_crawler.py "aead linux" --output result.csv
```

只取前 5 条：

```bash
python3 nvd_crawler.py "aead linux" --limit 5
```

输出 JSON：

```bash
python3 nvd_crawler.py "aead linux" --format json
```

## 说明

- 某些 CVE 可能对应多个 patch commit，脚本会把它们合并到同一列。
- 如果环境变量里设置了 `NVD_API_KEY`，脚本会自动带上它，提高配额和稳定性。
- 默认输出格式是 CSV；如果没有传 `--output`，会按关键词自动生成文件名。
- 当前支持从常见补丁链接中提取 commit hash，例如：
  - `https://git.kernel.org/stable/c/<hash>`
  - `https://github.com/.../commit/<hash>`
  - `...?id=<hash>`