[!TIP] 全新！ Strix 可与 GitHub Actions 和 CI/CD 流水线无缝集成。在每次拉取请求时自动扫描漏洞，并在不安全代码进入生产环境之前将其阻止！

---

Strix 概览

Strix 是自主的 AI 代理，其行为方式与真正的黑客无异——它们会动态运行您的代码、查找漏洞，并通过实际的概念验证来加以确认。Strix 专为需要快速、准确的安全测试，同时又不想承担手动渗透测试开销或静态分析工具误报问题的开发者和安全团队而设计。

核心能力：

• 即用型的完整黑客工具集
• 可协作且可扩展的代理团队
• 真实验证，提供 PoC 而非误报
• 以开发者为中心的 CLI 和可操作报告
• 自动修复与报告功能，加速漏洞修复

使用场景

• 应用安全测试——检测并验证应用程序中的关键漏洞
• 快速渗透测试——在数小时内完成渗透测试，而非数周，并生成合规报告
• 漏洞赏金自动化——自动化漏洞赏金研究，生成 PoC 以加快上报速度
• CI/CD 集成——在 CI/CD 中运行测试，阻止漏洞进入生产环境

🚀 快速入门

先决条件：

• 已运行的 Docker
• 来自任何支持的提供商（OpenAI、Anthropic、Google 等）的 LLM API 密钥

安装与首次扫描

# 安装 Strix
curl -sSL https://strix.ai/install | bash

# 配置您的 AI 提供商
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="您的API密钥"

# 运行您的首次安全评估
strix --target ./app-directory

[!NOTE] 首次运行会自动拉取沙箱 Docker 镜像。结果将保存到 strix_runs/<run-name> 目录中。

---

☁️ Strix 平台

请访问 app.strix.ai 尝试 Strix 全栈安全平台——免费注册，连接您的代码库和域名，即可在几分钟内启动渗透测试。

• 经过验证的发现，附带 PoC 和复现步骤
• 一键自动修复，直接生成可合并的拉取请求
• 持续监控，覆盖代码、云和基础设施
• 集成：GitHub、Slack、Jira、Linear 以及 CI/CD 流水线
• 持续学习，基于过往的发现和修复不断优化

开始您的第一次渗透测试 →

---

✨ 功能

代理式安全工具

Strix 代理配备了全面的安全测试工具集：

• 完整的 HTTP 代理——可进行完整的请求/响应操作与分析
• 浏览器自动化——多标签浏览器，用于测试 XSS、CSRF 和认证流程
• 终端环境——交互式 Shell，用于命令执行和测试
• Python 运行时——用于自定义漏洞利用开发与验证
• 侦察——自动化的 OSINT 和攻击面测绘
• 代码分析——静态与动态分析能力
• 知识管理——结构化的发现与攻击文档

全面的漏洞检测

Strix 能够识别并验证多种安全漏洞：

• 访问控制——IDOR、权限提升、认证绕过
• 注入攻击——SQL、NoSQL、命令注入
• 服务器端——SSRF、XXE、反序列化缺陷
• 客户端——XSS、原型污染、DOM 漏洞
• 业务逻辑——竞态条件、工作流操纵
• 认证——JWT 漏洞、会话管理
• 基础设施——配置错误、暴露的服务

代理图谱

先进的多代理编排系统，用于进行全面的安全测试：

• 分布式工作流——针对不同攻击和资产的专业化代理
• 可扩展测试——并行执行，实现快速而全面的覆盖
• 动态协调——代理之间协作并共享发现

---

使用示例

基本用法

# 扫描本地代码库
strix --target ./app-directory

# 对 GitHub 仓库进行安全审查
strix --target https://github.com/org/repo

# 黑盒 Web 应用程序评估
strix --target https://your-app.com

高级测试场景

# 灰盒认证测试
strix --target https://your-app.com --instruction "使用凭据 user:pass 进行认证测试"

# 多目标测试（源代码 + 部署的应用）
strix -t https://github.com/org/app -t https://your-app.com

# 白盒源码感知扫描（本地仓库）
strix --target ./app-directory --scan-mode standard

# 带有自定义指令的重点测试
strix --target api.your-app.com --instruction "重点关注业务逻辑缺陷和 IDOR 漏洞"

# 通过文件提供详细指令（例如交战规则、范围、排除项）
strix --target api.your-app.com --instruction-file ./instruction.md

# 强制以特定基础分支为基准的 PR 差异范围
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main

无头模式

使用 -n/--non-interactive 标志以编程方式运行 Strix，无需交互式 UI——非常适合服务器和自动化任务。CLI 会实时打印漏洞发现结果，并在退出前输出最终报告。如果发现漏洞，则以非零代码退出。

strix -n --target https://your-app.com

CI/CD（GitHub Actions）

可以将 Strix 添加到您的流水线中，在拉取请求上运行安全测试，只需一个轻量级的 GitHub Actions 工作流：

name: strix-penetration-test

on:
  pull_request:

jobs:
  security-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
        with:
          fetch-depth: 0

      - name: 安装 Strix
        run: curl -sSL https://strix.ai/install | bash

      - name: 运行 Strix
        env:
          STRIX_LLM: ${{ secrets.STRIX_LLM }}
          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}

        run: strix -n -t ./ --scan-mode quick

[!TIP] 在 CI 拉取请求运行中，Strix 会自动将快速扫描范围限定为已更改的文件。 如果无法通过差异范围解析，请确保检出时使用完整历史记录（fetch-depth: 0），或显式传递 --diff-base 参数。

配置

export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# 可选
export LLM_API_BASE="your-api-base-url"  # 如果使用本地模型，例如 Ollama 或 LMStudio
export PERPLEXITY_API_KEY="your-api-key"  # 用于搜索功能
export STRIX_REASONING_EFFORT="high"  # 控制思考力度（默认：高；快速扫描：中）

[!NOTE] Strix 会自动将您的配置保存到 ~/.strix/cli-config.json，因此您无需每次运行时都重新输入。

推荐模型以获得最佳效果：

• OpenAI GPT-5.4 — openai/gpt-5.4
• Anthropic Claude Sonnet 4.6 — anthropic/claude-sonnet-4-6
• Google Gemini 3 Pro Preview — vertex_ai/gemini-3-pro-preview

有关所有支持的提供商（包括 Vertex AI、Bedrock、Azure 以及本地模型）的信息，请参阅 LLM 提供商文档。

企业版

通过企业级控制功能，享受与 Strix 相同的体验：SSO（SAML/OIDC）、自定义合规性报告、专属支持与 SLA、自定义部署选项（VPC/自托管）、BYOK 模型支持，以及针对您的环境优化的定制代理。了解详情。

文档

完整的文档可在 docs.strix.ai 上找到——包括详细的使用指南、CI/CD 集成、技能以及高级配置说明。

贡献

我们欢迎代码、文档和新技能方面的贡献——请查看我们的贡献指南，开始参与，或提交拉取请求或问题。

加入我们的社区

有问题吗？发现了 bug？想参与贡献？加入我们的 Discord！

支持该项目

喜欢 Strix 吗？ 请在 GitHub 上给我们点个赞吧！

致谢

Strix 建立在许多优秀的开源项目之上，例如 LiteLLM、Caido、Nuclei、Playwright 和 Textual。衷心感谢这些项目的维护者们！

[!WARNING] 仅测试您拥有或获得授权的应用程序。您有责任以合乎道德和法律的方式使用 Strix。