大规模代码库的自动化漏洞发现仍然面临挑战：传统静态分析误报率高，而动态方法（如模糊测试）需要大量基础设施且通常针对狭窄的漏洞类别。近年来，大型语言模型（LLM）的进展使得对程序行为进行语义推理成为可能，但将LLM应用于仓库级安全分析会遇到上下文管理、成本和验证方面的问题。本文提出OpenAnt，一个开源的漏洞发现系统，它将静态程序分析与基于LLM的推理集成在一个多阶段流水线中。OpenAnt引入了三项关键技术：首先，将代码库分解为自包含的分析单元，并通过从外部入口点的可达性进行过滤，将分析面缩减高达97%，同时保留与攻击相关的代码。其次，候选漏洞通过对抗验证进行审查，即通过受限攻击者模拟，模型在现实攻击者能力下评估可利用性。第三，通过动态验证确认发现结果，其中自动生成漏洞利用环境，在沙箱容器中执行，并在使用后丢弃。在包括OpenSSL、WordPress和Flowise在内的广泛使用的开源项目上的评估表明，该架构能够识别以前未知的漏洞，同时保持可管理的分析成本并大幅减少误报。研究结果表明，结合语义推理和漏洞验证的闭环漏洞发现流水线，为可扩展的自动化安全分析提供了一条实用路径。OpenAnt已在Apache 2.0许可下开源。