[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-usestrix--strix":3,"tool-usestrix--strix":64},[4,17,27,35,43,56],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":16},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,3,"2026-04-05T11:01:52",[13,14,15],"开发框架","图像","Agent","ready",{"id":18,"name":19,"github_repo":20,"description_zh":21,"stars":22,"difficulty_score":23,"last_commit_at":24,"category_tags":25,"status":16},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",138956,2,"2026-04-05T11:33:21",[13,15,26],"语言模型",{"id":28,"name":29,"github_repo":30,"description_zh":31,"stars":32,"difficulty_score":23,"last_commit_at":33,"category_tags":34,"status":16},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107662,"2026-04-03T11:11:01",[13,14,15],{"id":36,"name":37,"github_repo":38,"description_zh":39,"stars":40,"difficulty_score":23,"last_commit_at":41,"category_tags":42,"status":16},3704,"NextChat","ChatGPTNextWeb\u002FNextChat","NextChat 是一款轻量且极速的 AI 助手，旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性，以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发，NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。\n\n这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言，它也提供了便捷的自托管方案，支持一键部署到 Vercel 或 Zeabur 等平台。\n\nNextChat 的核心亮点在于其广泛的模型兼容性，原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型，让用户在一个界面即可自由切换不同 AI 能力。此外，它还率先支持 MCP（Model Context Protocol）协议，增强了上下文处理能力。针对企业用户，NextChat 提供专业版解决方案，具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能，满足公司对数据隐私和个性化管理的高标准要求。",87618,"2026-04-05T07:20:52",[13,26],{"id":44,"name":45,"github_repo":46,"description_zh":47,"stars":48,"difficulty_score":23,"last_commit_at":49,"category_tags":50,"status":16},2268,"ML-For-Beginners","microsoft\u002FML-For-Beginners","ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。\n\n无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。",84991,"2026-04-05T10:45:23",[14,51,52,53,15,54,26,13,55],"数据工具","视频","插件","其他","音频",{"id":57,"name":58,"github_repo":59,"description_zh":60,"stars":61,"difficulty_score":10,"last_commit_at":62,"category_tags":63,"status":16},3128,"ragflow","infiniflow\u002Fragflow","RAGFlow 是一款领先的开源检索增强生成（RAG）引擎，旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体（Agent）能力相结合，不仅支持从各类文档中高效提取知识，还能让模型基于这些知识进行逻辑推理和任务执行。\n\n在大模型应用中，幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构（如表格、图表及混合排版），显著提升了信息检索的准确度，从而有效减少模型“胡编乱造”的现象，确保回答既有据可依又具备时效性。其内置的智能体机制更进一步，使系统不仅能回答问题，还能自主规划步骤解决复杂问题。\n\n这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统，还是致力于探索大模型在垂直领域落地的创新者，都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口，既降低了非算法背景用户的上手门槛，也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目，它正成为连接通用大模型与行业专有知识之间的重要桥梁。",77062,"2026-04-04T04:44:48",[15,14,13,26,54],{"id":65,"github_repo":66,"name":67,"description_en":68,"description_zh":69,"ai_summary_zh":69,"readme_en":70,"readme_zh":71,"quickstart_zh":72,"use_case_zh":73,"hero_image_url":74,"owner_login":75,"owner_name":76,"owner_avatar_url":77,"owner_bio":78,"owner_company":79,"owner_location":79,"owner_email":80,"owner_twitter":81,"owner_website":82,"owner_url":83,"languages":84,"stars":105,"forks":106,"last_commit_at":107,"license":108,"difficulty_score":23,"env_os":109,"env_gpu":110,"env_ram":111,"env_deps":112,"category_tags":116,"github_topics":117,"view_count":23,"oss_zip_url":79,"oss_zip_packed_at":79,"status":16,"created_at":124,"updated_at":125,"faqs":126,"releases":161},2734,"usestrix\u002Fstrix","strix","Open-source AI hackers to find and fix your app’s vulnerabilities.","Strix 是一款开源的 AI 安全助手，它像真实的黑客一样主动出击，旨在帮助团队快速发现并修复应用程序中的安全漏洞。与传统静态分析工具常产生大量误报不同，Strix 通过动态运行代码、模拟真实攻击路径，并生成可验证的概念验证（PoC）来确认漏洞，确保每一个发现的问题都真实存在且可复现。\n\n这款工具主要解决了传统渗透测试耗时过长、成本高昂以及自动化扫描结果不准确的问题。它能够将在数周内才能完成的安全评估压缩至几小时内，并直接提供修复建议甚至自动生成修复代码，极大地提升了安全响应速度。\n\nStrix 非常适合软件开发人员、安全工程师以及需要频繁进行合规检查的团队使用。无论是希望在本地命令行快速扫描项目的开发者，还是希望将安全检查集成到 CI\u002FCD 流水线中以实现“左移”安全的企业团队，都能从中受益。其独特的技术亮点在于采用了多智能体协作机制，这些 AI 代理能像黑客团队一样配合工作，不仅具备完整的黑客工具库，还能与 GitHub Actions 无缝集成，在代码合并前自动拦截不安全内容，真正实现了高效、精准且以开发者为中心的应用安全测试。","\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstrix.ai\u002F\">\n    \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_f1dce9ba4cda.png\" alt=\"Strix Banner\" width=\"100%\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\u003Cdiv align=\"center\">\n\n# Strix\n\n### Open-source AI hackers to find and fix your app’s vulnerabilities.\n\n\u003Cbr\u002F>\n\n\n\u003Ca href=\"https:\u002F\u002Fdocs.strix.ai\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FDocs-docs.strix.ai-2b9246?style=for-the-badge&logo=gitbook&logoColor=white\" alt=\"Docs\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fstrix.ai\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FWebsite-strix.ai-f0f0f0?style=for-the-badge&logoColor=000000\" alt=\"Website\">\u003C\u002Fa>\n[![](https:\u002F\u002Fdcbadge.limes.pink\u002Fapi\u002Fserver\u002Fstrix-ai)](https:\u002F\u002Fdiscord.gg\u002Fstrix-ai)\n\n\u003Ca href=\"https:\u002F\u002Fdeepwiki.com\u002Fusestrix\u002Fstrix\">\u003Cimg src=\"https:\u002F\u002Fdeepwiki.com\u002Fbadge.svg\" alt=\"Ask DeepWiki\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fusestrix\u002Fstrix?style=flat-square\" alt=\"GitHub Stars\">\u003C\u002Fa>\n\u003Ca href=\"LICENSE\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-Apache%202.0-3b82f6?style=flat-square\" alt=\"License\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fpypi.org\u002Fproject\u002Fstrix-agent\u002F\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fpypi\u002Fv\u002Fstrix-agent?style=flat-square\" alt=\"PyPI Version\">\u003C\u002Fa>\n\n\n\u003Ca href=\"https:\u002F\u002Fdiscord.gg\u002Fstrix-ai\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_cf15ad3b456d.png\" height=\"40\" alt=\"Join Discord\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fx.com\u002Fstrix_ai\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_ddd383cdbab1.png\" height=\"40\" alt=\"Follow on X\">\u003C\u002Fa>\n\n\n\u003Ca href=\"https:\u002F\u002Ftrendshift.io\u002Frepositories\u002F15362\" target=\"_blank\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_4a68feb902da.png\" alt=\"usestrix\u002Fstrix | Trendshift\" width=\"250\" height=\"55\"\u002F>\u003C\u002Fa>\n\n\u003C\u002Fdiv>\n\n\n\n> [!TIP]\n> **New!** Strix integrates seamlessly with GitHub Actions and CI\u002FCD pipelines. Automatically scan for vulnerabilities on every pull request and block insecure code before it reaches production!\n\n---\n\n\n## Strix Overview\n\nStrix are autonomous AI agents that act just like real hackers - they run your code dynamically, find vulnerabilities, and validate them through actual proof-of-concepts. Built for developers and security teams who need fast, accurate security testing without the overhead of manual pentesting or the false positives of static analysis tools.\n\n**Key Capabilities:**\n\n- **Full hacker toolkit** out of the box\n- **Teams of agents** that collaborate and scale\n- **Real validation** with PoCs, not false positives\n- **Developer‑first** CLI with actionable reports\n- **Auto‑fix & reporting** to accelerate remediation\n\n\n\u003Cbr>\n\n\n\u003Cdiv align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstrix.ai\">\n    \u003Cimg src=\".github\u002Fscreenshot.png\" alt=\"Strix Demo\" width=\"1000\" style=\"border-radius: 16px;\">\n  \u003C\u002Fa>\n\u003C\u002Fdiv>\n\n\n## Use Cases\n\n- **Application Security Testing** - Detect and validate critical vulnerabilities in your applications\n- **Rapid Penetration Testing** - Get penetration tests done in hours, not weeks, with compliance reports\n- **Bug Bounty Automation** - Automate bug bounty research and generate PoCs for faster reporting\n- **CI\u002FCD Integration** - Run tests in CI\u002FCD to block vulnerabilities before reaching production\n\n## 🚀 Quick Start\n\n**Prerequisites:**\n- Docker (running)\n- An LLM API key from any [supported provider](https:\u002F\u002Fdocs.strix.ai\u002Fllm-providers\u002Foverview) (OpenAI, Anthropic, Google, etc.)\n\n### Installation & First Scan\n\n```bash\n# Install Strix\ncurl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n\n# Configure your AI provider\nexport STRIX_LLM=\"openai\u002Fgpt-5.4\"\nexport LLM_API_KEY=\"your-api-key\"\n\n# Run your first security assessment\nstrix --target .\u002Fapp-directory\n```\n\n> [!NOTE]\n> First run automatically pulls the sandbox Docker image. Results are saved to `strix_runs\u002F\u003Crun-name>`\n\n---\n\n## ☁️ Strix Platform\n\nTry the Strix full-stack security platform at **[app.strix.ai](https:\u002F\u002Fapp.strix.ai)** — sign up for free, connect your repos and domains, and launch a pentest in minutes.\n\n- **Validated findings with PoCs** and reproduction steps\n- **One-click autofix** as ready-to-merge pull requests\n- **Continuous monitoring** across code, cloud, and infrastructure\n- **Integrations** with GitHub, Slack, Jira, Linear, and CI\u002FCD pipelines\n- **Continuous learning** that builds on past findings and remediations\n\n[**Start your first pentest →**](https:\u002F\u002Fapp.strix.ai)\n\n---\n\n## ✨ Features\n\n### Agentic Security Tools\n\nStrix agents come equipped with a comprehensive security testing toolkit:\n\n- **Full HTTP Proxy** - Full request\u002Fresponse manipulation and analysis\n- **Browser Automation** - Multi-tab browser for testing of XSS, CSRF, auth flows\n- **Terminal Environments** - Interactive shells for command execution and testing\n- **Python Runtime** - Custom exploit development and validation\n- **Reconnaissance** - Automated OSINT and attack surface mapping\n- **Code Analysis** - Static and dynamic analysis capabilities\n- **Knowledge Management** - Structured findings and attack documentation\n\n### Comprehensive Vulnerability Detection\n\nStrix can identify and validate a wide range of security vulnerabilities:\n\n- **Access Control** - IDOR, privilege escalation, auth bypass\n- **Injection Attacks** - SQL, NoSQL, command injection\n- **Server-Side** - SSRF, XXE, deserialization flaws\n- **Client-Side** - XSS, prototype pollution, DOM vulnerabilities\n- **Business Logic** - Race conditions, workflow manipulation\n- **Authentication** - JWT vulnerabilities, session management\n- **Infrastructure** - Misconfigurations, exposed services\n\n### Graph of Agents\n\nAdvanced multi-agent orchestration for comprehensive security testing:\n\n- **Distributed Workflows** - Specialized agents for different attacks and assets\n- **Scalable Testing** - Parallel execution for fast comprehensive coverage\n- **Dynamic Coordination** - Agents collaborate and share discoveries\n\n---\n\n## Usage Examples\n\n### Basic Usage\n\n```bash\n# Scan a local codebase\nstrix --target .\u002Fapp-directory\n\n# Security review of a GitHub repository\nstrix --target https:\u002F\u002Fgithub.com\u002Forg\u002Frepo\n\n# Black-box web application assessment\nstrix --target https:\u002F\u002Fyour-app.com\n```\n\n### Advanced Testing Scenarios\n\n```bash\n# Grey-box authenticated testing\nstrix --target https:\u002F\u002Fyour-app.com --instruction \"Perform authenticated testing using credentials: user:pass\"\n\n# Multi-target testing (source code + deployed app)\nstrix -t https:\u002F\u002Fgithub.com\u002Forg\u002Fapp -t https:\u002F\u002Fyour-app.com\n\n# White-box source-aware scan (local repository)\nstrix --target .\u002Fapp-directory --scan-mode standard\n\n# Focused testing with custom instructions\nstrix --target api.your-app.com --instruction \"Focus on business logic flaws and IDOR vulnerabilities\"\n\n# Provide detailed instructions through file (e.g., rules of engagement, scope, exclusions)\nstrix --target api.your-app.com --instruction-file .\u002Finstruction.md\n\n# Force PR diff-scope against a specific base branch\nstrix -n --target .\u002F --scan-mode quick --scope-mode diff --diff-base origin\u002Fmain\n```\n\n### Headless Mode\n\nRun Strix programmatically without interactive UI using the `-n\u002F--non-interactive` flag—perfect for servers and automated jobs. The CLI prints real-time vulnerability findings, and the final report before exiting. Exits with non-zero code when vulnerabilities are found.\n\n```bash\nstrix -n --target https:\u002F\u002Fyour-app.com\n```\n\n### CI\u002FCD (GitHub Actions)\n\nStrix can be added to your pipeline to run a security test on pull requests with a lightweight GitHub Actions workflow:\n\n```yaml\nname: strix-penetration-test\n\non:\n  pull_request:\n\njobs:\n  security-scan:\n    runs-on: ubuntu-latest\n    steps:\n      - uses: actions\u002Fcheckout@v6\n        with:\n          fetch-depth: 0\n\n      - name: Install Strix\n        run: curl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n\n      - name: Run Strix\n        env:\n          STRIX_LLM: ${{ secrets.STRIX_LLM }}\n          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}\n\n        run: strix -n -t .\u002F --scan-mode quick\n```\n\n> [!TIP]\n> In CI pull request runs, Strix automatically scopes quick reviews to changed files.\n> If diff-scope cannot resolve, ensure checkout uses full history (`fetch-depth: 0`) or pass\n> `--diff-base` explicitly.\n\n### Configuration\n\n```bash\nexport STRIX_LLM=\"openai\u002Fgpt-5.4\"\nexport LLM_API_KEY=\"your-api-key\"\n\n# Optional\nexport LLM_API_BASE=\"your-api-base-url\"  # if using a local model, e.g. Ollama, LMStudio\nexport PERPLEXITY_API_KEY=\"your-api-key\"  # for search capabilities\nexport STRIX_REASONING_EFFORT=\"high\"  # control thinking effort (default: high, quick scan: medium)\n```\n\n> [!NOTE]\n> Strix automatically saves your configuration to `~\u002F.strix\u002Fcli-config.json`, so you don't have to re-enter it on every run.\n\n**Recommended models for best results:**\n\n- [OpenAI GPT-5.4](https:\u002F\u002Fopenai.com\u002Fapi\u002F) — `openai\u002Fgpt-5.4`\n- [Anthropic Claude Sonnet 4.6](https:\u002F\u002Fclaude.com\u002Fplatform\u002Fapi) — `anthropic\u002Fclaude-sonnet-4-6`\n- [Google Gemini 3 Pro Preview](https:\u002F\u002Fcloud.google.com\u002Fvertex-ai) — `vertex_ai\u002Fgemini-3-pro-preview`\n\nSee the [LLM Providers documentation](https:\u002F\u002Fdocs.strix.ai\u002Fllm-providers\u002Foverview) for all supported providers including Vertex AI, Bedrock, Azure, and local models.\n\n## Enterprise\n\nGet the same Strix experience with [enterprise-grade](https:\u002F\u002Fstrix.ai\u002Fdemo) controls: SSO (SAML\u002FOIDC), custom compliance reports, dedicated support & SLA, custom deployment options (VPC\u002Fself-hosted), BYOK model support, and tailored agents optimized for your environment. [Learn more](https:\u002F\u002Fstrix.ai\u002Fdemo).\n\n## Documentation\n\nFull documentation is available at **[docs.strix.ai](https:\u002F\u002Fdocs.strix.ai)** — including detailed guides for usage, CI\u002FCD integrations, skills, and advanced configuration.\n\n## Contributing\n\nWe welcome contributions of code, docs, and new skills - check out our [Contributing Guide](https:\u002F\u002Fdocs.strix.ai\u002Fcontributing) to get started or open a [pull request](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpulls)\u002F[issue](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues).\n\n## Join Our Community\n\nHave questions? Found a bug? Want to contribute? **[Join our Discord!](https:\u002F\u002Fdiscord.gg\u002Fstrix-ai)**\n\n## Support the Project\n\n**Love Strix?** Give us a ⭐ on GitHub!\n\n## Acknowledgements\n\nStrix builds on the incredible work of open-source projects like [LiteLLM](https:\u002F\u002Fgithub.com\u002FBerriAI\u002Flitellm), [Caido](https:\u002F\u002Fgithub.com\u002Fcaido\u002Fcaido), [Nuclei](https:\u002F\u002Fgithub.com\u002Fprojectdiscovery\u002Fnuclei), [Playwright](https:\u002F\u002Fgithub.com\u002Fmicrosoft\u002Fplaywright), and [Textual](https:\u002F\u002Fgithub.com\u002FTextualize\u002Ftextual). Huge thanks to their maintainers!\n\n\n> [!WARNING]\n> Only test apps you own or have permission to test. You are responsible for using Strix ethically and legally.\n\n\u003C\u002Fdiv>\n","\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstrix.ai\u002F\">\n    \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_f1dce9ba4cda.png\" alt=\"Strix Banner\" width=\"100%\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\u003Cdiv align=\"center\">\n\n# Strix\n\n### 开源AI黑客工具，用于发现并修复您的应用程序漏洞。\n\n\u003Cbr\u002F>\n\n\n\u003Ca href=\"https:\u002F\u002Fdocs.strix.ai\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FDocs-docs.strix.ai-2b9246?style=for-the-badge&logo=gitbook&logoColor=white\" alt=\"文档\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fstrix.ai\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FWebsite-strix.ai-f0f0f0?style=for-the-badge&logoColor=000000\" alt=\"官网\">\u003C\u002Fa>\n[![](https:\u002F\u002Fdcbadge.limes.pink\u002Fapi\u002Fserver\u002Fstrix-ai)](https:\u002F\u002Fdiscord.gg\u002Fstrix-ai)\n\n\u003Ca href=\"https:\u002F\u002Fdeepwiki.com\u002Fusestrix\u002Fstrix\">\u003Cimg src=\"https:\u002F\u002Fdeepwiki.com\u002Fbadge.svg\" alt=\"向DeepWiki提问\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fusestrix\u002Fstrix?style=flat-square\" alt=\"GitHub Star数\">\u003C\u002Fa>\n\u003Ca href=\"LICENSE\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-Apache%202.0-3b82f6?style=flat-square\" alt=\"许可证\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fpypi.org\u002Fproject\u002Fstrix-agent\u002F\">\u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fpypi\u002Fv\u002Fstrix-agent?style=flat-square\" alt=\"PyPI版本\">\u003C\u002Fa>\n\n\n\u003Ca href=\"https:\u002F\u002Fdiscord.gg\u002Fstrix-ai\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_cf15ad3b456d.png\" height=\"40\" alt=\"加入Discord\">\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fx.com\u002Fstrix_ai\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_ddd383cdbab1.png\" height=\"40\" alt=\"在X上关注\">\u003C\u002Fa>\n\n\n\u003Ca href=\"https:\u002F\u002Ftrendshift.io\u002Frepositories\u002F15362\" target=\"_blank\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_readme_4a68feb902da.png\" alt=\"usestrix\u002Fstrix | Trendshift\" width=\"250\" height=\"55\"\u002F>\u003C\u002Fa>\n\n\u003C\u002Fdiv>\n\n\n\n> [!TIP]\n> **全新！** Strix 可与 GitHub Actions 和 CI\u002FCD 流水线无缝集成。在每次拉取请求时自动扫描漏洞，并在不安全代码进入生产环境之前将其阻止！\n\n---\n\n\n## Strix 概览\n\nStrix 是自主的 AI 代理，其行为方式与真正的黑客无异——它们会动态运行您的代码、查找漏洞，并通过实际的概念验证来加以确认。Strix 专为需要快速、准确的安全测试，同时又不想承担手动渗透测试开销或静态分析工具误报问题的开发者和安全团队而设计。\n\n**核心能力：**\n\n- 即用型的完整黑客工具集\n- 可协作且可扩展的代理团队\n- 真实验证，提供 PoC 而非误报\n- 以开发者为中心的 CLI 和可操作报告\n- 自动修复与报告功能，加速漏洞修复\n\n\n\u003Cbr>\n\n\n\u003Cdiv align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstrix.ai\">\n    \u003Cimg src=\".github\u002Fscreenshot.png\" alt=\"Strix 演示\" width=\"1000\" style=\"border-radius: 16px;\">\n  \u003C\u002Fa>\n\u003C\u002Fdiv>\n\n\n## 使用场景\n\n- **应用安全测试**——检测并验证应用程序中的关键漏洞\n- **快速渗透测试**——在数小时内完成渗透测试，而非数周，并生成合规报告\n- **漏洞赏金自动化**——自动化漏洞赏金研究，生成 PoC 以加快上报速度\n- **CI\u002FCD 集成**——在 CI\u002FCD 中运行测试，阻止漏洞进入生产环境\n\n## 🚀 快速入门\n\n**先决条件：**\n- 已运行的 Docker\n- 来自任何[支持的提供商](https:\u002F\u002Fdocs.strix.ai\u002Fllm-providers\u002Foverview)（OpenAI、Anthropic、Google 等）的 LLM API 密钥\n\n### 安装与首次扫描\n\n```bash\n# 安装 Strix\ncurl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n\n# 配置您的 AI 提供商\nexport STRIX_LLM=\"openai\u002Fgpt-5.4\"\nexport LLM_API_KEY=\"您的API密钥\"\n\n# 运行您的首次安全评估\nstrix --target .\u002Fapp-directory\n```\n\n> [!NOTE]\n> 首次运行会自动拉取沙箱 Docker 镜像。结果将保存到 `strix_runs\u002F\u003Crun-name>` 目录中。\n\n---\n\n## ☁️ Strix 平台\n\n请访问 **[app.strix.ai](https:\u002F\u002Fapp.strix.ai)** 尝试 Strix 全栈安全平台——免费注册，连接您的代码库和域名，即可在几分钟内启动渗透测试。\n\n- **经过验证的发现，附带 PoC 和复现步骤**\n- **一键自动修复**，直接生成可合并的拉取请求\n- **持续监控**，覆盖代码、云和基础设施\n- **集成**：GitHub、Slack、Jira、Linear 以及 CI\u002FCD 流水线\n- **持续学习**，基于过往的发现和修复不断优化\n\n[**开始您的第一次渗透测试 →**](https:\u002F\u002Fapp.strix.ai)\n\n---\n\n## ✨ 功能\n\n### 代理式安全工具\n\nStrix 代理配备了全面的安全测试工具集：\n\n- **完整的 HTTP 代理**——可进行完整的请求\u002F响应操作与分析\n- **浏览器自动化**——多标签浏览器，用于测试 XSS、CSRF 和认证流程\n- **终端环境**——交互式 Shell，用于命令执行和测试\n- **Python 运行时**——用于自定义漏洞利用开发与验证\n- **侦察**——自动化的 OSINT 和攻击面测绘\n- **代码分析**——静态与动态分析能力\n- **知识管理**——结构化的发现与攻击文档\n\n### 全面的漏洞检测\n\nStrix 能够识别并验证多种安全漏洞：\n\n- **访问控制**——IDOR、权限提升、认证绕过\n- **注入攻击**——SQL、NoSQL、命令注入\n- **服务器端**——SSRF、XXE、反序列化缺陷\n- **客户端**——XSS、原型污染、DOM 漏洞\n- **业务逻辑**——竞态条件、工作流操纵\n- **认证**——JWT 漏洞、会话管理\n- **基础设施**——配置错误、暴露的服务\n\n### 代理图谱\n\n先进的多代理编排系统，用于进行全面的安全测试：\n\n- **分布式工作流**——针对不同攻击和资产的专业化代理\n- **可扩展测试**——并行执行，实现快速而全面的覆盖\n- **动态协调**——代理之间协作并共享发现\n\n---\n\n## 使用示例\n\n### 基本用法\n\n```bash\n# 扫描本地代码库\nstrix --target .\u002Fapp-directory\n\n# 对 GitHub 仓库进行安全审查\nstrix --target https:\u002F\u002Fgithub.com\u002Forg\u002Frepo\n\n# 黑盒 Web 应用程序评估\nstrix --target https:\u002F\u002Fyour-app.com\n```\n\n### 高级测试场景\n\n```bash\n# 灰盒认证测试\nstrix --target https:\u002F\u002Fyour-app.com --instruction \"使用凭据 user:pass 进行认证测试\"\n\n# 多目标测试（源代码 + 部署的应用）\nstrix -t https:\u002F\u002Fgithub.com\u002Forg\u002Fapp -t https:\u002F\u002Fyour-app.com\n\n# 白盒源码感知扫描（本地仓库）\nstrix --target .\u002Fapp-directory --scan-mode standard\n\n# 带有自定义指令的重点测试\nstrix --target api.your-app.com --instruction \"重点关注业务逻辑缺陷和 IDOR 漏洞\"\n\n# 通过文件提供详细指令（例如交战规则、范围、排除项）\nstrix --target api.your-app.com --instruction-file .\u002Finstruction.md\n\n# 强制以特定基础分支为基准的 PR 差异范围\nstrix -n --target .\u002F --scan-mode quick --scope-mode diff --diff-base origin\u002Fmain\n```\n\n### 无头模式\n\n使用 `-n\u002F--non-interactive` 标志以编程方式运行 Strix，无需交互式 UI——非常适合服务器和自动化任务。CLI 会实时打印漏洞发现结果，并在退出前输出最终报告。如果发现漏洞，则以非零代码退出。\n\n```bash\nstrix -n --target https:\u002F\u002Fyour-app.com\n```\n\n### CI\u002FCD（GitHub Actions）\n\n可以将 Strix 添加到您的流水线中，在拉取请求上运行安全测试，只需一个轻量级的 GitHub Actions 工作流：\n\n```yaml\nname: strix-penetration-test\n\non:\n  pull_request:\n\njobs:\n  security-scan:\n    runs-on: ubuntu-latest\n    steps:\n      - uses: actions\u002Fcheckout@v6\n        with:\n          fetch-depth: 0\n\n      - name: 安装 Strix\n        run: curl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n\n      - name: 运行 Strix\n        env:\n          STRIX_LLM: ${{ secrets.STRIX_LLM }}\n          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}\n\n        run: strix -n -t .\u002F --scan-mode quick\n```\n\n> [!TIP]\n> 在 CI 拉取请求运行中，Strix 会自动将快速扫描范围限定为已更改的文件。\n> 如果无法通过差异范围解析，请确保检出时使用完整历史记录（`fetch-depth: 0`），或显式传递 `--diff-base` 参数。\n\n### 配置\n\n```bash\nexport STRIX_LLM=\"openai\u002Fgpt-5.4\"\nexport LLM_API_KEY=\"your-api-key\"\n\n# 可选\nexport LLM_API_BASE=\"your-api-base-url\"  # 如果使用本地模型，例如 Ollama 或 LMStudio\nexport PERPLEXITY_API_KEY=\"your-api-key\"  # 用于搜索功能\nexport STRIX_REASONING_EFFORT=\"high\"  # 控制思考力度（默认：高；快速扫描：中）\n```\n\n> [!NOTE]\n> Strix 会自动将您的配置保存到 `~\u002F.strix\u002Fcli-config.json`，因此您无需每次运行时都重新输入。\n\n**推荐模型以获得最佳效果：**\n\n- [OpenAI GPT-5.4](https:\u002F\u002Fopenai.com\u002Fapi\u002F) — `openai\u002Fgpt-5.4`\n- [Anthropic Claude Sonnet 4.6](https:\u002F\u002Fclaude.com\u002Fplatform\u002Fapi) — `anthropic\u002Fclaude-sonnet-4-6`\n- [Google Gemini 3 Pro Preview](https:\u002F\u002Fcloud.google.com\u002Fvertex-ai) — `vertex_ai\u002Fgemini-3-pro-preview`\n\n有关所有支持的提供商（包括 Vertex AI、Bedrock、Azure 以及本地模型）的信息，请参阅 [LLM 提供商文档](https:\u002F\u002Fdocs.strix.ai\u002Fllm-providers\u002Foverview)。\n\n## 企业版\n\n通过[企业级](https:\u002F\u002Fstrix.ai\u002Fdemo)控制功能，享受与 Strix 相同的体验：SSO（SAML\u002FOIDC）、自定义合规性报告、专属支持与 SLA、自定义部署选项（VPC\u002F自托管）、BYOK 模型支持，以及针对您的环境优化的定制代理。[了解详情](https:\u002F\u002Fstrix.ai\u002Fdemo)。\n\n## 文档\n\n完整的文档可在 **[docs.strix.ai](https:\u002F\u002Fdocs.strix.ai)** 上找到——包括详细的使用指南、CI\u002FCD 集成、技能以及高级配置说明。\n\n## 贡献\n\n我们欢迎代码、文档和新技能方面的贡献——请查看我们的[贡献指南](https:\u002F\u002Fdocs.strix.ai\u002Fcontributing)，开始参与，或提交[拉取请求](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpulls)或[问题](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues)。\n\n## 加入我们的社区\n\n有问题吗？发现了 bug？想参与贡献？**[加入我们的 Discord！](https:\u002F\u002Fdiscord.gg\u002Fstrix-ai)**\n\n## 支持该项目\n\n**喜欢 Strix 吗？** 请在 GitHub 上给我们点个赞吧！\n\n## 致谢\n\nStrix 建立在许多优秀的开源项目之上，例如 [LiteLLM](https:\u002F\u002Fgithub.com\u002FBerriAI\u002Flitellm)、[Caido](https:\u002F\u002Fgithub.com\u002Fcaido\u002Fcaido)、[Nuclei](https:\u002F\u002Fgithub.com\u002Fprojectdiscovery\u002Fnuclei)、[Playwright](https:\u002F\u002Fgithub.com\u002Fmicrosoft\u002Fplaywright) 和 [Textual](https:\u002F\u002Fgithub.com\u002FTextualize\u002Ftextual)。衷心感谢这些项目的维护者们！\n\n> [!WARNING]\n> 仅测试您拥有或获得授权的应用程序。您有责任以合乎道德和法律的方式使用 Strix。\n\n\u003C\u002Fdiv>","# Strix 快速上手指南\n\nStrix 是一款开源的自主 AI 安全代理工具，能够像真实黑客一样动态运行代码、发现漏洞并通过概念验证（PoC）进行实时验证。它专为开发者和安全团队设计，旨在提供快速、准确的安全测试，避免手动渗透测试的高成本和静态分析工具的误报。\n\n## 环境准备\n\n在开始之前，请确保您的系统满足以下要求：\n\n*   **操作系统**：支持 Linux、macOS 或 Windows (WSL)。\n*   **前置依赖**：\n    *   **Docker**：必须安装并正在运行（Strix 需要拉取沙箱镜像）。\n    *   **LLM API Key**：您需要一个大语言模型提供商的 API Key（支持 OpenAI, Anthropic, Google Vertex AI 等）。\n*   **网络环境**：确保能够访问所选 LLM 提供商的 API 端点。\n\n## 安装步骤\n\n### 1. 安装 Strix CLI\n使用官方安装脚本一键安装：\n\n```bash\ncurl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n```\n\n### 2. 配置 AI 提供商\n设置您使用的模型提供商及 API Key。以下以 OpenAI 为例（请替换为您自己的 Key 和首选模型）：\n\n```bash\nexport STRIX_LLM=\"openai\u002Fgpt-5.4\"\nexport LLM_API_KEY=\"your-api-key\"\n```\n\n> **提示**：如果您使用本地模型（如 Ollama）或其他兼容端点，可额外配置 `LLM_API_BASE`：\n> `export LLM_API_BASE=\"http:\u002F\u002Flocalhost:11434\u002Fv1\"`\n\n配置会自动保存到 `~\u002F.strix\u002Fcli-config.json`，无需每次重复设置。\n\n## 基本使用\n\n安装配置完成后，即可对目标应用进行安全评估。\n\n### 扫描本地代码目录\n对当前目录下的应用程序进行白盒扫描：\n\n```bash\nstrix --target .\u002Fapp-directory\n```\n\n### 扫描 GitHub 仓库\n直接对远程仓库进行安全审查：\n\n```bash\nstrix --target https:\u002F\u002Fgithub.com\u002Forg\u002Frepo\n```\n\n### 黑盒 Web 应用评估\n对已部署的网站进行黑盒渗透测试：\n\n```bash\nstrix --target https:\u002F\u002Fyour-app.com\n```\n\n**运行说明：**\n*   首次运行时，Strix 会自动下载所需的 Docker 沙箱镜像。\n*   测试结果将保存在 `strix_runs\u002F\u003Crun-name>` 目录中。\n*   工具会自动生成包含漏洞详情、复现步骤及修复建议的报告。\n\n### 无头模式（适用于 CI\u002FCD）\n若在服务器或自动化流程中运行，可使用 `-n` 参数禁用交互界面：\n\n```bash\nstrix -n --target https:\u002F\u002Fyour-app.com\n```\n\n> **注意**：请仅对您拥有所有权或已获授权的应用程序进行测试。务必遵守法律法规，道德地使用 Strix。","某电商初创团队在发布新版支付网关前，急需对核心代码进行安全审计以防范数据泄露风险。\n\n### 没有 strix 时\n- **测试周期漫长**：传统人工渗透测试需预约外部专家，耗时数周才能排期，严重拖慢产品上线节奏。\n- **误报干扰严重**：静态扫描工具产出大量虚假警报，开发人员需花费大量时间逐一排查无效问题，效率低下。\n- **修复缺乏依据**：发现漏洞后仅收到抽象描述，缺乏可复现的攻击证明（PoC），开发团队难以定位根因。\n- **成本高昂**：聘请专业安全团队费用昂贵，且无法集成到日常的 CI\u002FCD 流程中实现持续监控。\n\n### 使用 strix 后\n- **即时动态检测**：strix 像真实黑客一样动态运行代码，几小时内即可完成深度扫描并拦截不安全代码进入生产环境。\n- **结果真实可信**：通过生成实际的攻击概念验证（PoC）来验证漏洞，彻底消除误报，让团队只关注真实风险。\n- **自动修复建议**：不仅提供详细的复现步骤，还能生成一键合并的修复代码 Pull Request，大幅加速 remediation 过程。\n- **无缝流水线集成**：直接嵌入 GitHub Actions，每次提交代码自动触发扫描，以极低成本实现全天候自动化安全守护。\n\nstrix 将原本需要数周的人工渗透测试压缩至小时级，用真实的攻击验证替代了无效的静态报警，让安全测试真正成为了敏捷开发的加速器。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fusestrix_strix_f1dce9ba.png","usestrix","Strix","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002Fusestrix_3b1f35ec.png","Open-source AI hackers to find and fix your app’s vulnerabilities",null,"hi@usestrix.com","strix_ai","strix.ai","https:\u002F\u002Fgithub.com\u002Fusestrix",[85,89,93,97,101],{"name":86,"color":87,"percentage":88},"Python","#3572A5",91.5,{"name":90,"color":91,"percentage":92},"Jinja","#a52a22",4.2,{"name":94,"color":95,"percentage":96},"Shell","#89e051",2.7,{"name":98,"color":99,"percentage":100},"Dockerfile","#384d54",1.1,{"name":102,"color":103,"percentage":104},"Makefile","#427819",0.4,23096,2492,"2026-04-03T10:41:00","Apache-2.0","Linux, macOS","未说明 (依赖云端 LLM API，本地无需 GPU)","未说明",{"notes":113,"python":111,"dependencies":114},"1. 必须安装并运行 Docker，因为工具会自动拉取沙箱镜像运行。2. 核心智能依赖外部大语言模型 (LLM) API，需配置 OpenAI、Anthropic 或 Google 等提供商的 API Key，本地不运行大型模型。3. 支持通过 GitHub Actions 集成到 CI\u002FCD 流程中。4. 首次运行会自动下载必要的 Docker 镜像。",[115],"Docker",[26,13,15],[118,119,120,121,122,123],"agents","artificial-intelligence","cybersecurity","generative-ai","llm","penetration-testing","2026-03-27T02:49:30.150509","2026-04-06T06:44:11.792083",[127,132,137,142,147,152,157],{"id":128,"question_zh":129,"answer_zh":130,"source_url":131},12655,"遇到 LLM 请求失败或速率限制（429 Rate Limit）错误怎么办？","这通常是因为 API 密钥的调用频率超过了服务商的限制。维护者已联系相关平台（如 Claude）申请提高速率限制。对于 Gemini 等模型，目前建议检查是否可以使用多个 API 密钥轮换，或者等待官方后续更新支持该功能。如果是付费用户仍遇到此问题，可能是瞬时流量过大，建议稍后重试或检查控制台的具体限额指标。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F80",{"id":133,"question_zh":134,"answer_zh":135,"source_url":136},12656,"程序卡在“等待中”或长时间无响应如何解决？","如果程序长时间卡住且没有 AI 请求发出，这通常是工具服务器（tools server）或 Docker 沙箱容器出现 502 错误导致的，而非单纯的等待问题。请首先检查 Docker 沙箱容器是否正在正常运行。维护者建议在最新版本的 PR #43 中该问题已得到修复和优化，请尝试更新到最新版本。如果问题依旧，请确认容器日志中是否有具体的连接错误。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F32",{"id":138,"question_zh":139,"answer_zh":140,"source_url":141},12657,"Strix 生成的报告包含漏洞修复方案吗？云版本有什么优势？","是的，Strix 会在每个漏洞的检测报告中提供具体的修复建议或补救步骤。关于云版本，虽然看起来可能较贵，但其实际成本与自行部署相当甚至更低，并且开箱即用地提供了仪表盘管理等额外功能。如果有更多疑问，可以加入官方的 Discord 服务器进行交流。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F1",{"id":143,"question_zh":144,"answer_zh":145,"source_url":146},12658,"遇到通用的\"LLM request failed\"错误且没有详细信息时如何调试？","为了获取详细的错误信息（如超时、连接问题或服务器端错误），建议从源码运行以启用更完善的日志记录。具体步骤如下：\n1. 克隆仓库：git clone https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix.git\n2. 进入目录并切换到修复分支：cd strix && git checkout fix-llm-failed\n3. 安装依赖：poetry install\n4. 运行测试：poetry run strix --target your_app\n这样可以在请求失败时在终端看到具体的错误详情，而不是通用的崩溃提示。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F27",{"id":148,"question_zh":149,"answer_zh":150,"source_url":151},12659,"配置 DeepSeek 模型时遇到\"Authentication Fails (governor)\"认证错误怎么办？","这个问题通常是由于环境变量配置方式不正确导致的。LiteLLM 在某些配置下可能不会将 key 包含在请求头中。解决方法是参考 LiteLLM 的官方文档进行配置，确保正确设置环境变量。推荐的配置方式包括：\nexport STRIX_LLM=\"deepseek\u002Fdeepseek-chat\"\nexport LLM_API_BASE=\"https:\u002F\u002Fapi.deepseek.com\"\nexport LLM_API_KEY=\"xxxxx\"\n如果仍然报错，请确保遵循 LiteLLM 针对 DeepSeek 提供商的具体配置指南，因为这是底层库的兼容性问题。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F101",{"id":153,"question_zh":154,"answer_zh":155,"source_url":156},12660,"本地 Ollama 模型无法调用 Agent 相关工具怎么办？","部分本地模型（如某些 Qwen 版本）可能存在工具调用兼容性问题。解决方案是尝试设置环境变量 `STRIX_FUNCTION_MODE=true` 来启用函数调用模式，这已被验证可以解决部分模型的调用问题。此外，也可以尝试更换为已知兼容性较好的模型，例如 Apriel-1.6-15b-Thinker 或 Nemotron-3-Nano-30B-A3B 等 GGUF 格式模型。","https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fissues\u002F214",{"id":158,"question_zh":159,"answer_zh":160,"source_url":131},12661,"为什么某些模型（如 GPT-4o, Gemini）工作正常，而其他模型（如 Mistral, Qwen）会报错？","这通常是 LiteLLM 的兼容性差异或模型本身的能力限制导致的。即使 API 配置完全相同，不同模型对工具调用（Function Calling）或上下文窗口的支持程度也不同。如果遇到特定模型报错，建议首先查阅 LiteLLM 的提供商列表确认该模型的支持状态，或者尝试切换回官方推荐的主流模型（如 GPT-4o, DeepSeek R1）以确保稳定性。",[162,167,172,177,182,187,192,197,202,207,212],{"id":163,"version":164,"summary_zh":165,"released_at":166},63051,"v0.8.3","## 变更内容\n* chore(deps): 由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F329 中将 pypdf 从 6.7.1 升级至 6.7.2\n* chore: 由 @octovimmer 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F342 中移除受支持的 Codex 模型\n* chore(deps): 由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F339 中将 pypdf 从 6.7.2 升级至 6.7.4\n* feat(skills): 由 @ms6rb 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F348 中添加 NestJS 安全测试模块\n* chore(deps): 由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F343 中将 pypdf 从 6.7.4 升级至 6.7.5\n* 由 @bearsyankees 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F347 中添加 OpenTelemetry 可观测性，支持本地 JSONL 跟踪及 Traceloop 选项\n* fix: 由 @Hurleveur 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F351 中将 VERTEXAI_LOCATION 从 'us-central1' 更改为 'global'\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F353 中将网页搜索模型名称更新为 'sonar-reasoning-pro'\n* fix: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F365 中修复当 API 密钥位于配置文件中时 web_search 工具无法加载的问题\n* feat: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F364 中为代理循环添加交互模式\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F370 中添加关于 Strix 与 GitHub Actions 集成的提示\n* feat: 由 @bearsyankees 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F366 中添加针对特定工具的技能\n* fix: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F374 中防止在从模态窗口停止代理时出现 ScreenStackError 错误\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F375 中为 TUI 聊天渲染增加对无效 Rich 区间的保护\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F376 中将工具可用性检查重构为注册逻辑\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F387 中简化 Dockerfile 中的工具文件复制流程\n* chore: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F388 中更新默认模型、优化系统提示并提升沙箱环境\n* chore: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F389 中将版本号升级至 0.8.3\n\n## 新贡献者\n* @ms6rb 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F348 中完成了首次贡献\n* @Hurleveur 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F351 中完成了首次贡献\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.8.2...v0.8.3","2026-03-23T05:16:53",{"id":168,"version":169,"summary_zh":170,"released_at":171},63052,"v0.8.2","## 变更内容\n* chore(deps): 由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F319 中将 google-cloud-aiplatform 从 1.129.0 升级至 1.133.0\n* docs: 由 @mason5052 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F323 中修复 Discord 徽章过期的邀请码\n* feat: 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F327 中公开 Caido 代理端口，以支持人工介入流程\n\n## 新贡献者\n* @mason5052 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F323 中完成了首次贡献\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.8.1...v0.8.2","2026-02-24T02:47:38",{"id":173,"version":174,"summary_zh":175,"released_at":176},63053,"v0.8.1","## 变更内容\n* 由 @octovimmer 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F317 中解决 LLM API 基础和模型问题\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F318 中规范化替代工具调用格式\n\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.8.0...v0.8.1","2026-02-20T18:41:25",{"id":178,"version":179,"summary_zh":180,"released_at":181},63054,"v0.8.0","## 变更内容\n* 构建优化：将 litellm 升级至 1.81.1，以支持 zai 提供者，由 @LegendEvent 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F293 中完成。\n* 修复（LLM）：将 API 密钥和基础 URL 传递给内存压缩器，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F296 中完成。\n* 构建依赖更新：将 pypdf 从 6.6.0 升级至 6.6.2，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F295 中完成。\n* 替换硬编码的 Git 主机检测为 HTTP 协议探测，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F298 中完成。\n* 修复：优化 finish_scan 报告的 Schema，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F303 中完成。\n* 新功能：在 TUI 中添加鼠标选中文本自动复制到剪贴板的功能，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F306 中完成。\n* 构建依赖更新：将 pillow 从 11.3.0 升级至 12.1.1，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F310 中完成。\n* 构建依赖更新：将 cryptography 从 44.0.1 升级至 46.0.5，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F307 中完成。\n* 构建依赖更新：将 protobuf 从 6.33.4 升级至 6.33.5，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F299 中完成。\n* 重新设计漏洞报告，引入嵌套的 XML 代码位置及 CVSS 评分，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F312 中完成。\n* 修复：在 read_text() 调用中显式添加 UTF-8 编码，由 @TaeBbong 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F301 中完成。\n* 改进 code_locations，以提供更准确的 PR 建议，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F314 中完成。\n* Strix LLM 文档与配置变更，由 @octovimmer 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F315 中完成。\n* 构建依赖更新：将 pypdf 从 6.6.2 升级至 6.7.1，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F316 中完成。\n\n## 新贡献者\n* @LegendEvent 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F293 中完成了首次贡献。\n* @TaeBbong 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F301 中完成了首次贡献。\n* @octovimmer 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F315 中完成了首次贡献。\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.7.0...v0.8.0","2026-02-19T22:18:31",{"id":183,"version":184,"summary_zh":185,"released_at":186},63055,"v0.7.0","## 变更内容\n* 修复：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F265 中改进安装脚本对 PATH 的处理，以兼容更多 shell。\n* 修复：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F266 中确保安装后始终显示 shell 重启警告。\n* 性能优化：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F267 中优化 TUI 流式渲染性能。\n* 修复：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F268 中移除 Python 工具输出中的 ANSI 控制码，并优化高亮显示。\n* 修复：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F269 中移除浏览器工具渲染器中的“未知”回退显示。\n* 重构：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F270 中重新设计代理工具的渲染界面，以提升用户体验。\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F272 中重新设计完成对话框及 UI 元素。\n* 新特性：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F273 中实现关闭时自动移除 Docker 容器的功能。\n* 由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F275 中将技能模板从 Jinja 迁移到 Markdown 格式。\n* 由 @FeedClogger 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F274 中新增通过 --config 参数覆盖 .env 变量的功能。\n* 修复（LLM）：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F276 中从最终的流式数据块中收集使用统计信息。\n* 文档：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F277 中为主仓库添加文档。\n* 文档：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F288 中更新技能文档，使其采用 Markdown 格式。\n* 文档：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F289 中更新配置文档。\n* 文档：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F290 中优化介绍页面。\n* 文档：由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F291 中新增基准测试目录。\n\n## 新贡献者\n* @FeedClogger 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F274 中完成了首次贡献。\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.6.2...v0.7.0","2026-01-23T19:10:44",{"id":188,"version":189,"summary_zh":190,"released_at":191},63056,"v0.6.2","## 变更内容\n* 修复（tui）：在 Python 渲染器中抑制 stderr 输出，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F256 中完成\n* 修复（config）：规范化 LLM 环境变量的处理，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F257 中完成\n* 修复（runtime）：并行执行工具命令并移除信号处理器，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F258 中完成\n* 杂项（deps）：将 pyasn1 从 0.6.1 升级至 0.6.2，由 @dependabot[bot] 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F260 中完成\n* 修复：提升容器启动的可靠性并简化初始化流程，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F259 中完成\n* 重构：在所有代理之间共享单个浏览器实例，由 @0xallam 在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F264 中完成\n\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.6.1...v0.6.2","2026-01-19T02:35:43",{"id":193,"version":194,"summary_zh":195,"released_at":196},63057,"v0.6.1","## 变更内容\n* 修复（代理）：修复在 PyInstaller 打包的二进制文件中无法获取工具 Schema 的问题，并在 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F250 中验证工具调用参数。\n* 修复（代理）：在身份信息中使用正确的代理名称，而非类名，详见 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F251。\n* 修复（代理）：修复代理循环卡死的问题，并简化 LLM 模块，详情见 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F252。\n* 杂项（提示词）：移除停用词，并强制每条消息仅调用一个工具，参见 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F253。\n* 杂项（提示词）：减少工具参数中的字面换行符，详情请查阅 https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fpull\u002F254。\n\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix\u002Fcompare\u002Fv0.6.0...v0.6.1","2026-01-15T05:35:50",{"id":198,"version":199,"summary_zh":200,"released_at":201},63058,"v0.6.0","## 🚀 Strix v0.6.0 — 更强的推理能力、更清晰的发现结果、更好的用户体验\n\n### 更改日志\n\nStrix v0.6.0 强化了**推理性能**，改进了漏洞的**分组与报告方式**，并在报告生成、配置管理、TUI 界面以及容器工作流等方面新增了一系列提升使用体验的功能。\n\n---\n\n### 更强的推理与控制\n\n本次发布进一步优化了 Strix 与高级推理模型的协作方式：\n\n- **思维块**会在各步骤间被保留并串联起来，使代理无需每次重新推导上下文，即可复用之前的推理结果；\n- 改进后的内部追踪记录让代理在多步调查和漏洞利用链中保持更好的连贯性；\n- 新增的 `STRIX_REASONING_EFFORT` 环境变量允许您控制：\n  - 推理的深度与全面性；\n  - 延迟与质量之间的权衡（例如，快速的 CI 构建与深入的手动评估）。\n\n---\n\n### 更细粒度的漏洞报告\n\n漏洞报告功能得到了扩展，以更好地契合实际的渗透测试和安全评审工作流程：\n\n- 每个漏洞的字段更加结构化、详细；\n- 描述、影响、证据和修复建议之间的区分更为清晰；\n- 输出内容能够更自然地映射到工单、内部跟踪系统和正式报告中。\n\n这减少了将 Strix 的输出整理成可供开发团队或审计人员使用的格式时所需的手动编辑工作量。\n\n---\n\n### 基于 LLM 的漏洞去重\n\nStrix 现已支持基于大语言模型的漏洞**去重功能**：\n\n- 能够检测语义相似或等效的问题；\n- 将重复项合并为一个标准的唯一发现；\n- 减少最终报告中的冗余和重复条目。\n\n---\n\n### 实时漏洞面板\n\n新增了一个专用的**实时漏洞面板**：\n\n- 在扫描过程中始终显示可见的**漏洞列表**；\n- 可快速导航至所有已知的发现及其报告；\n- 直接从 TUI 中快速深入查看特定漏洞。\n\n这对于交互式会话和长时间运行的扫描场景尤为有用，方便您实时监控新报告的漏洞信息。\n\n---\n\n### 优化的交互式 TUI\n\n交互式 TUI 已经升级，能够提供对代理行为更深入的洞察：\n\n- 更新了布局并**提升了视觉样式**；\n- 提供**流式输出**，让您能够实时跟踪代理的活动；\n- 支持**终端工具输出渲染**，准确展示正在执行的命令和工具；\n- 提供专门的对话框，用于在不脱离当前上下文的情况下查看漏洞详情。\n\n现在您可以更清晰地了解 Strix 在每一步的具体操作，从而大大简化调试和监督过程。\n\n---\n\n### 持久化配置\n\nStrix 现已引入集中式的配置管理系统：\n\n- 设置会自动保存到 `~\u002F.strix\u002Fcli-config.json` 文件中；\n- 您的 CLI 首选项将在不同会话之间持续生效。\n\n这减少了重复的环境配置工作，使 Strix 的使用体验在每次运行中都更加一致。\n\n---\n\n### 更完善的本地与容器工作流\n\n改进","2026-01-12T17:26:14",{"id":203,"version":204,"summary_zh":205,"released_at":206},63059,"v0.5.0","## 🚀 Strix v0.5.0 — 扫描模式、代理待办工具与独立二进制安装\n\n### 更改日志\n\nStrix v0.5.0 引入了专门用于代理任务跟踪的待办工具，提供了从 CI 到深度评估的可配置扫描模式，支持丰富的语法高亮及 Markdown 渲染，并推出了全新的独立二进制文件，让您无需 Python 或 pipx 即可运行 Strix。\n\n---\n\n### 🔥 新特性\n\n#### ✅ 代理待办工具，助力更专注、更高效的代理工作\n\n代理现在拥有一套 **待办系统**，可用于：\n\n- 将复杂的任务拆解为具体的步骤\n- 明确记录接下来需要执行的任务清单\n- 在执行过程中标记任务已完成或待处理\n- 在扫描过程中不断优化和重新调整任务优先级\n\n这一功能为代理提供了一个清晰的任务计划记忆，减少了重复劳动和对同一工作的反复探索，从而帮助代理更快地聚焦于有价值的发现——尤其是在长时间或多目标的评估场景中。\n\n\n#### 🕵️ 扫描模式（`--scan-mode`）\n\n新增的 `--scan-mode` 选项允许您灵活调整扫描的深度与速度：\n\n- **`quick`**  \n  针对 CI\u002FCD 场景优化。重点关注：\n  - 最近的代码变更（git diffs \u002F PRs）\n  - 仅高危漏洞  \n  非常适合在持续集成流水线中快速获取反馈。\n\n- **`standard`**  \n  平衡且系统化的扫描方法：\n  - 覆盖完整的攻击面\n  - 适用于常规检查的默认设置。\n\n- **`deep`**（现为默认模式）  \n  基于 **层次化代理集群** 的全面测试：\n  - 更激进的枚举策略\n  - 多步骤的漏洞利用链\n  - 最适合深入审查和复杂目标的场景。\n\n#### 🎨 语法高亮与 Markdown 渲染\n\n代理工具的输出现在更加易读：\n\n- TUI 中针对工具渲染器和代理输出的 **语法高亮**  \n  （支持 Python、JavaScript 等多种语言）\n- 代理消息中的 **Markdown 渲染**：\n  - 标题、列表、代码块\n  - 使漏洞报告和概念验证更加整洁清晰\n\n这使得交互式会话和日志记录都变得更加直观易懂。\n\n#### 📦 通过 PyInstaller 构建的独立二进制文件\n\nStrix 现在以 **独立二进制文件** 的形式发布：\n\n- 无需系统自带的 Python  \n- 无需安装 `pipx`\n\n您可以通过以下命令在 Linux、macOS 和 Windows 上安装或更新 Strix：\n\n```bash\ncurl -sSL https:\u002F\u002Fstrix.ai\u002Finstall | bash\n```\n\n当然，您仍然可以选择通过 pipx 进行安装，但二进制版本让 Strix 更容易部署到受限环境、容器或 CI\u002FCD 流水线中。\n\n\n---\n\n### 🛠️ 修复与改进\n\n* 添加了跨提供商的 **统一 API 密钥支持**\n* 通过 `google-cloud-aiplatform` 添加了对 **Vertex AI** 模型的支持\n* 新增了 `STRIX_DISABLE_IMAGES` 标志，以更好地支持非视觉模型\n* 使用非视觉模型时，已过滤掉 `image_url` 相关内容\n* 为沙箱工具执行增加了超时机制，防止无限期挂起\n* 修复了处理超长文本指令时的崩溃问题\n* 改进了 TUI，为工具渲染器和 Markdown 格式的代理消息添加了语法高亮\n* 为参数解析器添加了单元测试\n* 更新了 GitHub Actions checkout action 的版本\n* 升级了 `fonttools` 的依赖项，","2025-12-15T18:34:10",{"id":208,"version":209,"summary_zh":210,"released_at":211},63060,"v0.4.0","## 🚀 Strix v0.4.0 - 实时统计面板、持久化报告与 IP 扫描\n\n### 更改日志\n\nStrix v0.4.0 新增了基于文件的指令，以支持更丰富的渗透测试配置；实现了发现结果的实时持久化；在 CLI 和 TUI 中均提供了实时统计面板；引入了新的提示词模块；优化了速率限制的处理机制，并增加了对 IP 地址扫描的支持。\n\n---\n\n### 🔥 新特性\n\n#### 📊 实时代理统计面板\n\nTUI 和 CLI 中新增的交互式统计面板展示了：\n- 目前已发现的漏洞\n- 已使用的 Token 数量\n- 成本估算\n- 当前活跃的代理和工具\n\n（特别感谢 @AlexanderDeBattista #134）\n\n#### 💾 实时结果持久化\n\n现在，每一条发现的结果都会在被识别的同时写入磁盘，因此即使发生崩溃、异常退出或终端问题，报告也不会丢失。这正是用户呼声最高的功能之一。🙌\n\n#### 📁 基于文件的指令 (`--instruction`)\n\n您可以将详细的渗透测试指令定义在一个文件中，而不再局限于单条 CLI 字符串——这对于较长的测试范围、行动准则以及目标备注来说再合适不过了。\n\n#### 🚦 修复过度的速率限制问题\n\n针对较低的 LLM 速率限制（尤其是 Anthropic），我们改进了处理逻辑，从而减少了限流错误和运行不稳定的情况。（特别感谢 @SellMeFish）\n\n#### 🧩 新增提示词模块\n\n在提示词库中新增了以下模块：\n- 开放重定向\n- 子域名接管\n- 信息泄露\n\n（特别感谢 @Trusthoodies #132）\n\n#### 🌐 IP 地址扫描\n\n现在可以直接扫描原始 IP 地址，从而更轻松地测试那些没有通过主机名暴露的服务。\n\n---\n\n### 🛠️ 修复与改进\n\n- 对长时间运行的扫描任务进行了更稳健的处理\n- 对用户体验和 CLI 进行了小幅优化\n\n---\n\n立即试用最新版本：`pipx install strix-agent`\n\n**👉 [加入 Discord](https:\u002F\u002Fdiscord.gg\u002FJ48Fzuh7)**  \n**⭐ [在 GitHub 上为我们点个赞](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix)**","2025-11-25T16:41:08",{"id":213,"version":214,"summary_zh":215,"released_at":216},63061,"v0.3.1","## 🚀 Strix v0.3.1 — Headless Mode, Multi‑Target Scans & More\r\n\r\n### Changelog\r\n\r\nStrix v0.3.1 introduces headless CLI mode for seamless automation, multi-target scanning for full-stack assessments, and improved visibility into scan results with per-severity breakdowns and agent iteration guidance. This release also includes stability improvements and raises the default iteration limit to support deeper scans and more advanced workflows.\r\n\r\n---\r\n\r\n### 🔥 Features\r\n\r\n#### 🧠 Headless CLI Mode (`--non-interactive`)\r\nRun Strix without the REPL — perfect for automation, scripting, and CI\u002FCD workflows.  \r\nPrints real-time findings and exits with a non-zero code if vulnerabilities are found.\r\n\r\n#### ⚙️ GitHub Actions \u002F CI Integration\r\nStrix can now be used directly in automation pipelines to block vulnerable code from merging.  \r\nAdd it to your CI with a simple GitHub Actions workflow that fails the build if vulnerabilities are found.\r\n\r\n#### 🌐 Multi‑Target Scanning\r\nScan multiple targets in one run — repos, deployed URLs, APIs, etc.  \r\nUseful for:\r\n- White-box + black-box in one scan\r\n- Dev\u002Fstaging\u002Fprod comparisons\r\n- Full-stack and cross-component analysis\r\n\r\n#### 📊 Per‑Severity Vulnerability Counts\r\nCompletion panel now includes a color-coded summary of findings by severity.\r\n\r\n#### ⚠️ Agent Iteration Limit Warnings\r\nStrix now sends internal warning messages to agents when they're nearing the configured iteration limit — nudging them to wrap up gracefully. This improves agent reliability, avoids abrupt stops, and helps ensure cleaner scan completion.\r\n\r\n#### 🔁 Increased Agent Iteration Limit\r\nThe default `max_iterations` is now set to **300**, allowing agents to run deeper and cover more complex targets without early termination. Enables longer-running assessments and more thorough exploration of large apps or multi-component environments.\r\n\r\n---\r\n\r\n### 🛠️ Fixes & Improvements\r\n\r\n- General stability improvements  \r\n- Minor CLI polish\r\n\r\n---\r\n\r\nTry out the latest version: `pipx install strix-agent`\r\n\r\n**👉 [Join the Discord](https:\u002F\u002Fdiscord.gg\u002FJ48Fzuh7)**  \r\n**⭐ [Star us on GitHub](https:\u002F\u002Fgithub.com\u002Fusestrix\u002Fstrix)**\r\n","2025-11-01T12:08:14"]