Strix：开源AI漏洞检测工具，无缝集成CI/CD，快速准确查漏洞！

新提示

Strix可与GitHub Actions和CI/CD管道无缝集成。每次拉取请求时自动扫描漏洞，在不安全代码进入生产环境前将其拦截，无需任何设置即可开始使用。

Strix概述

Strix是自主AI代理，行为就像真正的黑客。它们动态运行代码，查找漏洞，并通过实际的概念验证（PoC）来验证这些漏洞。专为需要快速、准确进行安全测试的开发人员和安全团队打造，无需手动渗透测试的繁琐，也不会像静态分析工具那样产生误报。

核心功能

1. 开箱即用的完整黑客工具包：拥有全面的安全测试工具集。

2. 协作与可扩展的代理团队：多个代理协作，可按需扩展。

3. 基于PoC的真实验证：避免误报，提供真实有效的漏洞验证。

4. 以开发者为中心的CLI：提供可操作的报告。

5. 自动修复与报告：加速漏洞修复过程。

应用场景

1. 应用程序安全测试：检测并验证应用程序中的关键漏洞。

2. 快速渗透测试：数小时内完成渗透测试，而非数周，并生成合规报告。

3. 漏洞赏金自动化：自动进行漏洞赏金研究，生成PoC以加快报告速度。

4. CI/CD集成：在CI/CD中运行测试，防止漏洞进入生产环境。

快速开始

前提条件

1. Docker正在运行。

2. 从任何受支持的提供商（如OpenAI、Anthropic、Google等）获取LLM API密钥。

安装与首次扫描

代码如下：

curl -sSL https://strix.ai/install | bash

export STRIX_LLM="openai/gpt-5.4"

export LLM_API_KEY="your-api-key"

strix --target ./app-directory

注意：首次运行会自动拉取沙箱Docker镜像，结果将保存到 `strix_runs/` 目录。

Strix平台

可在 `app.strix.ai` 上试用Strix全栈安全平台，免费注册，连接代码仓库和域名，几分钟内即可启动渗透测试。

1. 基于PoC和复现步骤的验证结果：提供详细的漏洞验证信息。

2. 一键自动修复：以可合并的拉取请求形式呈现。

3. 跨代码、云及基础设施的持续监控：实时监测安全状况。

4. 与GitHub、Slack、Jira、Linear和CI/CD管道集成：实现工作流的无缝对接。

5. 基于过往发现和修复的持续学习：不断提升检测能力。

功能特性

智能安全工具

Strix代理配备了全面的安全测试工具包：

1. 完整的HTTP代理：可对请求/响应进行全面操作和分析。

2. 浏览器自动化：多标签浏览器，用于测试XSS、CSRF和认证流程。

3. 终端环境：交互式shell，用于命令执行和测试。

4. Python运行时：可进行自定义漏洞利用开发和验证。

5. 侦察功能：自动进行OSINT和攻击面映射。

6. 代码分析：具备静态和动态分析能力。

7. 知识管理：结构化的发现和攻击文档。

全面的漏洞检测

Strix能够识别并验证广泛的安全漏洞：

1. 访问控制：如IDOR、权限提升、认证绕过。

2. 注入攻击：包括SQL、NoSQL和命令注入。

3. 服务器端：如SSRF、XXE和反序列化漏洞。

4. 客户端：如XSS、原型污染和DOM漏洞。

5. 业务逻辑：如竞态条件和工作流操纵。

6. 认证：如JWT漏洞和会话管理问题。

7. 基础设施：如配置错误和暴露的服务。

代理协作网络

先进的多代理编排，实现全面的安全测试：

1. 分布式工作流：针对不同攻击和资产的专业代理。

2. 可扩展测试：并行执行，快速实现全面覆盖。

3. 动态协调：代理之间协作并共享发现。

使用示例

基本用法

代码如下：

strix --target ./app-directory

strix --target https://github.com/org/repo

strix --target https://your-app.com

高级测试场景

代码如下：

strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"

strix -t https://github.com/org/app -t https://your-app.com

strix --target ./app-directory --scan-mode standard

strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"

strix --target api.your-app.com --instruction-file ./instruction.md

strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main

无头模式

使用 `-n/--non-interactive` 标志以编程方式运行Strix，无需交互式UI，适合服务器和自动化作业。CLI会打印实时漏洞发现，并在退出前输出最终报告。发现漏洞时，退出码不为零。代码如下：

strix -n --target https://your-app.com

CI/CD（GitHub Actions）

可将Strix添加到管道中，通过轻量级的GitHub Actions工作流在拉取请求时运行安全测试。代码如下：

name: strix-penetration-test

on:

pull_request:

jobs:

security-scan:

runs-on: ubuntu-latest

steps:

- uses: actions/checkout@v6

with:

fetch-depth: 0

- name: Install Strix

run: curl -sSL https://strix.ai/install | bash

- name: Run Strix

env:

STRIX_LLM: ${{ secrets.STRIX_LLM }}

LLM_API_KEY: ${{ secrets.LLM_API_KEY }}

run: strix -n -t ./ --scan-mode quick

提示：在CI拉取请求运行中，Strix会自动将快速审查范围限定为更改的文件。如果无法解析差异范围，请确保 `checkout` 使用完整历史记录（`fetch-depth: 0`）或明确传递 `--diff-base`。

配置

代码如下：

export STRIX_LLM="openai/gpt-5.4"

export LLM_API_KEY="your-api-key"

export LLM_API_BASE="your-api-base-url" （如果使用本地模型，如Ollama、LMStudio）

export PERPLEXITY_API_KEY="your-api-key" （用于搜索功能）

export STRIX_REASONING_EFFORT="high" （控制思考力度，默认：高，快速扫描：中）

注意：Strix会自动将配置保存到 `~/.strix/cli-config.json`，每次运行时无需重新输入。

推荐模型

为获得最佳效果，推荐使用以下模型：

1. OpenAI GPT-5.4 — `openai/gpt-5.4`

2. Anthropic Claude Sonnet 4.6 — `anthropic/claude-sonnet-4-6`

3. Google Gemini 3 Pro Preview — `vertex_ai/gemini-3-pro-preview`

有关所有受支持的提供商（包括Vertex AI、Bedrock、Azure和本地模型），请参阅LLM提供商文档。

企业版

企业版可提供相同的Strix体验，并具备企业级控制功能：

1. SSO（SAML/OIDC）

2. 自定义合规报告

3. 专用支持与SLA

4. 自定义部署选项（VPC/自托管）

5. BYOK模型支持

6. 针对环境优化的定制代理。

了解更多信息。

文档

完整的文档可在 `docs.strix.ai` 上获取，其中包括使用指南、CI/CD集成、技能和高级配置的详细说明。

贡献

欢迎代码、文档和新技能的贡献。请查看贡献指南以开始贡献，或提交拉取请求/问题。

加入我们的社区

有问题、发现漏洞或想贡献代码？加入Discord！

支持项目

喜欢Strix？在GitHub上给个 ⭐！

致谢

Strix基于LiteLLM、Caido、Nuclei、Playwright和Textual等优秀的开源项目构建。感谢这些项目的维护者！

警告

仅对拥有或获得测试许可的应用程序进行测试。有责任以道德和合法的方式使用Strix。