OpenSource-Hub
S

strix

SHA-256
27.0k stars·開発ツール·SHA-256 チェックサム確認済み

Strixは自律AIエージェントを活用してアプリケーションのセキュリティ脆弱性を動的に発見・修復し、真实的で検証可能な脆弱性の証明を提供します。

スマートダウンロード

Download 版をダウンロード

v1.0.4 · 69.3 MB

AIを使って自動でハッカー攻撃をシミュレーションし、アプリケーションのセキュリティ脆弱性を発見・修正します。

主な機能

  • 全自動AIハッキングエージェント、人手を介さずにセキュリティテストを完了
  • 実在する脆弱性の検証、悪用可能な脆弱性証明(PoC)付き、誤検知を排除
  • ワンクリック自動修復、マージ可能なPull Requestを直接生成
  • マルチエージェント協調図、複雑な攻撃チェーンと分散スキャンをサポート
  • CI/CDへのシームレス統合、コードマージ前にセキュリティリスクを遮断

できないこと

  • Dockerをインストールして実行し続ける必要があり、有効なLLM API Key(OpenAI、Claudeなど)が必要です。
  • スキャン中に動的にコードが実行されるため、本番環境に影響を与えないよう、隔離されたDockerコンテナ内で実行することを推奨します。
  • 無料版では機能が制限されており、高度な機能(ディープスキャン、エンタープライズレポートなど)を使用するにはStrixプラットフォームの有料サブスクリプションが必要です。

使用例

  • アプリケーションセキュリティテストとペネトレーションテスト:Webアプリケーション、API、コードリポジトリの脆弱性を迅速にスキャン
  • 自動化された脆弱性バウンティ研究:AIを活用して脆弱性を自動的に再現・報告
  • CI/CDセキュリティパイプライン:各Pull Requestで新コードが導入するセキュリティ問題を自動チェック

詳細説明

Strixは、オープンソースのAI駆動型ペネトレーションテストツールであり、自律型AIエージェントが実際のハッカーの行動を模倣し、アプリケーションのセキュリティ脆弱性を動的に発見・検証します。従来の静的解析ツールが多くの誤検出を出すのとは異なり、Strixは動的テストを実行し、再現可能な脆弱性の証明(PoC)を生成します。さらに、修正コードを自動生成し、マージリクエストを作成することも可能です。従来のDASTと比較して、Strixは大規模言語モデルを活用してビジネスロジックの欠陥、権限昇格の脆弱性、インジェクション攻撃を検出し、高い精度を実現します。開発者とセキュリティチーム向けに設計されたStrixは、CI/CDパイプラインにシームレスに統合でき、人手を介さずに継続的なセキュリティテストを実施できます。

タグ

securitypenetration-testingvulnerability-scannerAIopen-sourceCI/CD

はじめ方

1

インストーラをダウンロード

上のボタンをクリックして、お使いのシステム用のインストーラをダウンロード

2

ソフトウェアをインストール

ダウンロードしたインストーラをダブルクリックし、指示に従ってください

3

terminalでインストールコマンドを実行:curl -sSL https://strix.ai/install | bash

4

AIプロバイダーキーを設定:export LLM_API_KEY="your-api-key"(OpenAI、Anthropicなどに対応)

5

セキュリティスキャンを実行:strix --target ./app-directory

インストールガイド
  1. terminalでインストールコマンドを実行:curl -sSL https://strix.ai/install | bash
  2. AIプロバイダーキーを設定:export LLM_API_KEY="your-api-key"(OpenAI、Anthropicなどに対応)
  3. セキュリティスキャンを実行:strix --target ./app-directory
ファイルの整合性

SHA-256 チェックサム確認済み

GitHub 公式 Release ページから抽出されたチェックサム

SHA256 チェックサム

cdde264d2163684ca07168252130df154842d5fb22cd8e00bc6d19f1c74d5dae

このチェックサムは GitHub Release ページから抽出されたものです。ダウンロード後にファイルの整合性を確認してください。

本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。

オープンソースの透明性

GitHub ソースを見る
環境ガイド

アンインストール情報

インストールされたバイナリファイル(通常 /usr/local/bin/strix にあります)と設定ディレクトリ ~/.strix を削除すれば、アンインストールは完了です。

追加の依存関係なし

ダウンロード後すぐに使用可能。追加のランタイムは不要です。

プロジェクト情報
ライセンスApache-2.0
最終更新2026-06-29T06:58:51Z
GitHub リポジトリ公式サイト

類似プロジェクト