Z
Zorv
Autonomous AI CVE Patcher for Node.js & Python
3.8editorial
Freemium
Launched in 2026
Sobre
Hey guys, I wanted to share the launch of my side project: Zorv. What it is: An autonomous security agent that doesn't just alert you about npm/python CVEs—it bumps the package, runs your tests, uses an LLM to write the code fixes for any breaking API changes, and opens a clean PR once tests pass. Why I built it: I got tired of Dependabot PRs sitting in backlogs because a minor/major version bump broke a test and nobody had time to fix it.
Casos de uso
- →Correção automática de CVEs em projetos Node.js
- →Remediação autônoma de vulnerabilidades em pacotes Python
- →Integração com pipelines CI/CD para patching contínuo
Como funciona
O usuário conecta o repositório e o Zorv analisa dependências, identifica CVEs e aplica patches automaticamente.
Exemplo de uso
Corrija a vulnerabilidade CVE-2023-44487 no arquivo package.json do meu projeto Node.js.
Pros
- +Corrige automaticamente breaking changes usando IA
- +Reduz o acúmulo de PRs de dependências
- +Gera PRs limpos após testes automatizados
Cons
- −Suporte apenas para npm e Python
- −Depende de testes existentes para validar correções
Perguntas frequentes
O que é o Zorv?
O Zorv é uma ferramenta de inteligência artificial especializada em developer-tools e github. Hey guys, I wanted to share the launch of my side project: Zorv. What it is: An autonomous security agent that doesn't just alert you about npm/python CVEs—it bumps the package, runs your tests, uses an LLM to write the code fixes for any breaking API changes, and opens a clean PR once tests pass. Why I built it: I got tired of Dependabot PRs sitting in backlogs because a minor/major version bump broke a test and nobody had time to fix it.
O Zorv tem versão gratuita?
Sim, o Zorv oferece um plano gratuito com funcionalidades básicas.