backbay-labs/thrunt-god

GitHub: backbay-labs/thrunt-god

面向 Agentic IDE 的威胁狩猎指挥系统,通过结构化的五阶段流程和丰富的斜杠命令,让 AI Agent 在人类监督下完成从假设构建到证据验证的完整狩猎闭环。

Stars: 23 | Forks: 1

THRUNT GOD

npm CI Status Discord License: MIT

从信号,到集群。
没有神明。唯有 Thrunt。

面向 Agentic IDE 的威胁狩猎指挥系统。
Claude Code · OpenCode · Gemini · Codex · Copilot · Cursor · Windsurf

/thrunt:autonomous  |  一条指令,完整狩猎

安装  ·   阶段  ·   指令  ·   流程  ·   工件

## 安装说明 ``` npx thrunt-god@latest --claude --local ```

thrunt-god install

将狩猎指令界面引导部署到本地 IDE 环境中。 | IDE | 指令 | | -------------------- | ------------ | | Claude Code / Gemini | `/hunt:help` | | OpenCode | `/hunt-help` | | Codex | `$hunt-help` | | Copilot | `/hunt-help` | | Cursor / Windsurf | `hunt-help` | ## 五个阶段 每次狩猎均通过五个阶段完成。每一步都清晰明确。

Signal → Hunt → Swarm → Receipt → Publish

| 阶段 | | | ----------- | -------------------------------------------------------------------------- | | **Signal** | 检测、异常、线索或情报输入开启一个案件 | | **Hunt** | 形成假设,界定范围,并使其具备可测试性 | | **Swarm** | 并行 Agent 在可用数据源中执行结构化调查 | | **Receipt** | 每个声明都绑定到确切的查询、时间戳和证据链 | | **Publish** | 仅将经过验证的发现打包,供下游消费者使用 | ## 狩猎指令 | 指令 | 用途 | | --------------------------------- | -------------------------------------------- | | `/hunt:new-program` | 建立一个长期运行的狩猎程序 | | `/hunt:new-case` | 根据信号开启一个案件 | | `/hunt:map-environment` | 盘点数据源、访问权限和拓扑结构 | | `/hunt:shape-hypothesis` | 开发并完善可测试的假设 | | `/hunt:plan ` | 规划一个狩猎阶段 | | `/hunt:run ` | 执行一个狩猎阶段 | | `/hunt:validate-findings [phase]` | 验证发现的证据链 | | `/hunt:publish [target]` | 打包并交付发现 | | `/hunt:help` | 显示所有指令及用法 | ### Thrunt 指令 用于工作区管理、诊断、设置和 Agent 控制的实用程序与编排指令 (`/thrunt:*`)。 ## 常用流程
### 单一信号 ``` /hunt:new-case /hunt:shape-hypothesis /hunt:plan 1 /hunt:run 1 /hunt:validate-findings 1 /hunt:publish ``` ### 长期程序 ``` /hunt:new-program /hunt:map-environment /hunt:new-case ... repeat per signal ... ```
### 包种子信号 ``` /hunt:new-case --pack domain.identity-abuse /hunt:run 1 /hunt:validate-findings 1 ``` ### 自主模式 ``` /thrunt:autonomous ``` 端到端运行所有剩余阶段:讨论、规划、执行。仅在需要操作员决策时暂停。
## 规范工件 每次狩猎都会生成一个结构化的工件树。这些是规范的狩猎工件和记录系统——而非叙述性文本或摘要。 ``` .planning/ ├── MISSION.md # Hunt program mission and scope ├── HYPOTHESES.md # Testable hypotheses with status ├── SUCCESS_CRITERIA.md # What "done" looks like ├── HUNTMAP.md # Data sources and access map ├── STATE.md # Current hunt state ├── FINDINGS.md # Validated findings only ├── EVIDENCE_REVIEW.md # Evidence chain review ├── QUERIES/ # Exact queries, reproducible ├── RECEIPTS/ # Signed execution receipts ├── environment/ │ └── ENVIRONMENT.md # Environment inventory ├── phases/ # Per-phase plans and results └── published/ # Final deliverables ```
标签:Agentic IDE, AI编程助手, Claude Code, Codex, Copilot, Cursor, DevSecOps, FTP漏洞扫描, Gemini, MITM代理, MIT协议, Mr. Robot, NPM包, OpenCode, OSV-Scalibr, Windsurf, 上游代理, 信号分析, 后渗透, 命令系统, 命令行界面, 威胁情报, 安全工作流, 安全编排, 密码管理, 开发者工具, 插件系统, 无线安全, 智能体IDE, 暗色界面, 流量嗅探, 网络安全, 网络安全审计, 自动化狩猎, 自定义脚本, 隐私保护, 集成开发环境