← 返回日报
🌐 机器翻译 · DeepSeek · GitHub

usestrix strix


好的,这是您要求的英文文章的中文翻译,已按照规范保留原文结构、代码块、技术术语,并输出为 Markdown 格式。


Strix 概述

Strix 是一款开源的人工智能渗透测试工具。它利用自主 AI 黑客来发现并修复您应用程序中的漏洞。

提示 新功能! Strix 可与 GitHub Actions 和 CI/CD 管道无缝集成。能在每次拉取请求时自动扫描漏洞,并在不安全代码进入生产环境前将其拦截 - 无需任何设置即可开始使用。

Strix 是自主式 AI 渗透测试代理,其行为方式与真实黑客无异——它们会动态运行您的代码,发现漏洞,并通过实际的概念验证来验证这些漏洞。专为需要快速、准确的安全测试,但又不想承担手动渗透测试开销或静态分析工具误报的开发者和安全团队而构建。

关键能力:

使用场景

前提条件:

安装与首次扫描

# 安装 Strix
curl -sSL https://strix.ai/install | bash

# 配置您的 AI 提供商
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# 运行您的首次安全评估
strix --target ./app-directory

注意 首次运行时会自动拉取沙箱 Docker 镜像。结果将保存到 strix_runs/ 目录。

☁️ Strix 平台

在 app.strix.ai 上体验 Strix 全栈渗透测试平台 - 免费注册,连接您的仓库和域名,几分钟内即可启动一次渗透测试。

开始您的首次渗透测试 →

✨ 功能特性

代理渗透测试工具

Strix 代理配备了一套全面的攻击性安全工具包——与专业渗透测试人员和道德黑客使用的工具相同:

Strix 能够识别、验证并利用 OWASP Top 10 及更广泛范围内的各种安全漏洞:

先进的多代理编排,实现全面的自动化渗透测试:

使用 -n/--non-interactive 标志以编程方式运行 Strix,无需交互式 UI - 非常适合服务器和自动化任务。CLI 优先...

📖 阅读原文 →