anaitik/red-team-ai-agent

# 🔴 AI 红队代理 一个由 Claude claude-sonnet-4-20250514 驱动的自主对抗测试系统，具备 Streamlit 界面。 ## 🚀 快速开始 ### 1. 安装依赖 ``` pip install -r requirements.txt ``` ### 2. 运行应用 ``` streamlit run app.py ``` ### 3. 在浏览器中打开 Streamlit 将自动在 `http://localhost:8501` 打开。 ## 🤖 代理管道 | 代理 | 角色 | |-------|------| | ⚔️ **攻击生成器** | 从代码库生成对抗性攻击场景 | | 🔍 **漏洞发现器** | 识别具有具体代码引用的真实、可利用漏洞 | | 💥 **影响分析器** | 评估业务和技术影响，并提供类似 CVSS 的评分 | | 🛠️ **修复建议** | 提供具体的代码级修复方案，包含修复前后的示例 | | 🔄 **重新测试代理** | 验证修复并识别残留风险 | ## ⚙️ 配置（侧边栏） - **Anthropic API 密钥** — 必需。请在 [console.anthropic.com](https://console.anthropic.com) 获取 - **GitHub 令牌** — 可选。如需私有仓库，请设置 `repo` 作用域 - **分析深度** — 快速 / 标准 / 深度 - **关注领域** — 注入、认证/授权、密钥泄露、SSRF、XXE 等 ## 📁 输入模式 ### GitHub 仓库 粘贴一个公共 GitHub URL，例如： ``` https://github.com/owner/repo ``` 该应用会提取最多 10 个优先文件（Python、JS、配置文件、认证、路由等）用于分析。 ### 粘贴代码 直接将任意代码、配置或文本粘贴到文本区域。 ## 📥 输出 - **实时代理输出** — 每个代理在完成时流式输出其结果 - **摘要指标** — 严重 / 高 / 中 / 低 统计数量 - **下载报告** — 结束时可下载完整的 Markdown 报告 ## ⚠️ 免责声明 仅限**授权安全测试**使用。请勿对非您所有或未经明确授权的系统进行测试。

标签：AES-256, AI安全, Anthropic API, Chat Copilot, Claude Sonnet, CMS安全, CVSS评分, GitHub Token, JavaScript, Kubernetes, Markdown报告, Python, SOC工具, SSRF, Streamlit UI, XXE, 代码分析, 修复建议, 公开仓库, 再测试代理, 凭证管理, 安全测试, 对抗测试, 影响分析, 快速启动, 攻击性安全, 攻击生成, 数据展示, 无后门, 注入, 深度分析, 漏洞发现, 漏洞评估, 焦点领域, 私有仓库, 红队, 结构化查询, 自主代理, 自动化安全, 认证与授权, 路由分析, 逆向工具, 配置文件分析