Strix

开源AI黑客，助您发现并修复应用漏洞。

[!TIP] 新功能！ Strix 与 GitHub Actions 和 CI/CD 流水线无缝集成。在每次拉取请求时自动扫描漏洞，在不安全代码进入生产环境前将其拦截 - 无需设置，立即开始。

---

Strix 概述

Strix 是自主 AI 代理，其行为与真实黑客无异——它们动态运行您的代码，发现漏洞，并通过实际概念验证 (PoC) 进行验证。专为开发人员和安全团队打造，无需手动渗透测试的高昂成本，也避免静态分析工具的误报，即可实现快速、准确的安全测试。

核心能力：

• 开箱即用的完整黑客工具包
• 协作并可扩展的代理团队
• 基于 PoC 的真实验证，无虚假阳性结果
• 面向开发人员的命令行界面 (CLI)，提供可操作报告
• 自动修复与报告功能，加速漏洞修复

使用场景

• 应用安全测试 - 检测并验证应用中的关键漏洞
• 快速渗透测试 - 几小时内完成渗透测试（而非数周），并生成合规报告
• 漏洞赏金自动化 - 自动化漏洞赏金研究，生成 PoC 以加快报告速度
• CI/CD 集成 - 在 CI/CD 中运行测试，在漏洞进入生产环境前将其拦截

🚀 快速开始

前提条件：

• Docker（已运行）
• 来自任何支持的提供商的 LLM API 密钥（OpenAI、Anthropic、Google 等）

安装与首次扫描

# 安装 Strix
curl -sSL https://strix.ai/install | bash

# 配置 AI 提供商
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# 运行首次安全评估
strix --target ./app-directory

[!NOTE] 首次运行会自动拉取沙箱 Docker 镜像。结果保存至 strix_runs/

---

☁️ Strix 平台

在 app.strix.ai 试用 Strix 全栈安全平台——免费注册，连接您的代码库和域名，几分钟内即可启动渗透测试。

• 带 PoC 和复现步骤的已验证发现
• 一键自动修复，生成可直接合并的拉取请求
• 跨代码、云环境和基础设施的持续监控
• 与 GitHub、Slack、Jira、Linear 和 CI/CD 流水线的集成
• 基于过往发现和修复经验的持续学习

开始您的首次渗透测试 →

---

✨ 功能特性

智能代理安全工具

Strix 代理配备全面的安全测试工具包：

• 完整 HTTP 代理 - 完整的请求/响应操作和分析
• 浏览器自动化 - 多标签浏览器，用于测试 XSS、CSRF、身份验证流程
• 终端环境 - 交互式 shell，用于命令执行和测试
• Python 运行时 - 自定义漏洞利用开发和验证
• 侦察 - 自动化开源情报 (OSINT) 和***面映射
• 代码分析 - 静态和动态分析能力
• 知识管理 - 结构化发现和***文档

全面的漏洞检测

Strix 可识别并验证多种安全漏洞：

• 访问控制 - IDOR、权限提升、身份验证绕过
• 注入*** - SQL、NoSQL、命令注入
• 服务器端 - SSRF、XXE、反序列化漏洞
• 客户端 - XSS、原型污染、DOM 漏洞
• 业务逻辑 - 竞态条件、工作流操纵
• 身份验证 - JWT 漏洞、会话管理
• 基础设施 - 配置错误、暴露服务

代理协作网络

用于全面安全测试的高级多代理编排：

• 分布式工作流 - 针对不同***和资产的专业代理
• 可扩展测试 - 并行执行，实现快速全面覆盖
• 动态协调 - 代理协作并共享发现结果

---

使用示例

基本用法

# 扫描本地代码库
strix --target ./app-directory

# 安全审查 GitHub 仓库
strix --target https://github.com/org/repo

# 黑盒 Web 应用评估
strix --target https://your-app.com

高级测试场景

# 灰盒身份验证测试
strix --target https://your-app.com --instruction "使用凭据执行身份验证测试：user:pass"

# 多目标测试（源代码 + 已部署应用）
strix -t https://github.com/org/app -t https://your-app.com

# 白盒源代码感知扫描（本地仓库）
strix --target ./app-directory --scan-mode standard

# 使用自定义指令的聚焦测试
strix --target api.your-app.com --instruction "专注于业务逻辑缺陷和 IDOR 漏洞"

# 通过文件提供详细指令（例如，参与规则、范围、排除项）
strix --target api.your-app.com --instruction-file ./instruction.md

# 针对特定基础分支强制 PR 差异范围
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main

无头模式

使用 -n/--non-interactive 标志以编程方式运行 Strix，无交互式 UI——非常适合服务器和自动化任务。CLI 实时打印漏洞发现结果，并在退出前输出最终报告。发现漏洞时以非零代码退出。

strix -n --target https://your-app.com

CI/CD（GitHub Actions）

通过轻量级 GitHub Actions 工作流，可将 Strix 添加到您的流水线中，在拉取请求时运行安全测试：

name: strix-penetration-test

on:
pull_request:

jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0

- name: 安装 Strix
run: curl -sSL https://strix.ai/install | bash

- name: 运行 Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}

run: strix -n -t ./ --scan-mode quick

[!TIP] 在 CI 拉取请求运行中，Strix 会自动将快速审查范围限定为更改的文件。如果无法解析差异范围，请确保 checkout 使用完整历史记录（fetch-depth: 0）或显式传递 --diff-base。

配置

export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# 可选
export LLM_API_BASE="your-api-base-url" # 若使用本地模型，例如 Ollama、LMStudio
export PERPLEXITY_API_KEY="your-api-key" # 用于搜索功能
export STRIX_REASONING_EFFORT="high" # 控制思考强度（默认：high，快速扫描：medium）

[!NOTE] Strix 会自动将您的配置保存至 ~/.strix/cli-config.json，因此您无需在每次运行时重新输入。

推荐用于最佳结果的模型：

• OpenAI GPT-5.4 — openai/gpt-5.4
• Anthropic Claude Sonnet 4.6 — anthropic/claude-sonnet-4-6
• Google Gemini 3 Pro Preview — vertex_ai/gemini-3-pro-preview

有关所有支持的提供商（包括 Vertex AI、Bedrock、Azure 和本地模型），请参阅 LLM 提供商文档。

企业版

通过 企业级 控制获得相同的 Strix 体验：SSO（SAML/OIDC）、自定义合规报告、专属支持与 SLA、自定义部署选项（VPC/自托管）、BYOK 模型支持，以及为您的环境优化的定制代理。了解更多。

文档

完整文档可在 docs.strix.ai 获取——包括使用指南、CI/CD 集成、功能和高级配置的详细说明。

贡献

加入社区

有问题？发现漏洞？想要贡献？**加入我们的 *！

支持项目

喜欢 Strix？ 在 GitHub 上给我们一个 ⭐ 吧！

致谢

[!WARNING] 仅测试您拥有或获得测试许可的应用。您有责任以道德和合法的方式使用 Strix。