strix - AI hacker open-source untuk menemukan dan memperbaiki kerentanan aplikasi
(github.com/usestrix)- Alat uji keamanan open-source yang dengan pendekatan agen AI otonom mengeksekusi kode secara langsung seperti peretas sungguhan, menemukan kerentanan, lalu memverifikasinya dengan PoC (proof of concept) yang nyata
- Mendukung integrasi CI/CD pipeline dan GitHub Actions, sehingga pemindaian keamanan dapat dijalankan otomatis di setiap PR dan memblokir kode yang rentan sebelum diterapkan ke produksi
- Jenis kerentanan yang dapat dideteksi mencakup berbagai kategori seperti IDOR, eskalasi hak akses, SQL injection, SSRF, XSS, kerentanan JWT, dan salah konfigurasi infrastruktur
- Dengan struktur Graph of Agents tempat beberapa agen berkolaborasi, alat ini menjalankan pengujian komprehensif melalui workflow terdistribusi, eksekusi paralel, dan kolaborasi dinamis
- Secara bawaan dilengkapi alat yang setara dengan toolkit peretas sungguhan, seperti Full HTTP Proxy, otomatisasi browser, lingkungan terminal, Python runtime, pengintaian OSINT, dan analisis kode
- Mendukung berbagai bentuk target seperti codebase lokal (
./app-directory), URL repositori GitHub, dan URL aplikasi web yang sudah di-deploy - Dalam mode headless (
-n), dapat dijalankan secara non-interaktif di server dan lingkungan otomatisasi, serta memblokir pipeline dengan exit code abnormal saat kerentanan ditemukan - LLM yang direkomendasikan: OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview, serta mendukung semua provider utama
- Pada platform cloud (app.strix.ai), tersedia tambahan perbaikan otomatis sekali klik (dalam bentuk PR), pemantauan berkelanjutan, serta integrasi GitHub, Slack, Jira, dan Linear
- Lisensi Apache-2.0 / Python
1 komentar
Rasanya kode untuk penanganan keamanan akan makin banyak dibanding pengembangan program?!