- Ferramenta de teste de segurança open source no modelo de agente de IA autônomo que executa o código diretamente como um hacker de verdade, encontra vulnerabilidades e as valida com PoC (prova de conceito) real
- Suporta integração com pipelines de CI/CD e GitHub Actions, permitindo executar varreduras de segurança automaticamente a cada PR e bloquear código vulnerável antes que seja implantado em produção
- Os tipos de vulnerabilidades que consegue detectar incluem várias categorias, como IDOR, escalonamento de privilégios, injeção de SQL, SSRF, XSS, vulnerabilidades em JWT e configurações incorretas de infraestrutura
- Realiza testes abrangentes com uma estrutura de Graph of Agents, em que vários agentes colaboram por meio de workflows distribuídos, execução paralela e colaboração dinâmica
- Vem com ferramentas equivalentes ao toolkit de um hacker real, como Full HTTP Proxy, automação de navegador, ambiente de terminal, runtime Python, reconhecimento OSINT e análise de código
- Suporta vários formatos de alvo, como base de código local (
./app-directory), URL de repositório no GitHub e URL de aplicativo web já implantado
- No modo headless (
-n), pode ser executado de forma não interativa em servidores e ambientes de automação, e ao encontrar vulnerabilidades encerra com código de erro para bloquear o pipeline
- LLMs recomendados: OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview, com suporte aos principais provedores
- Na plataforma em nuvem (app.strix.ai), oferece adicionalmente correção automática com um clique (em formato de PR), monitoramento contínuo e integração com GitHub, Slack, Jira e Linear
- Licença Apache-2.0 / Python
1 comentários
Parece que vai haver cada vez mais código de segurança do que desenvolvimento de programas?!