go-appsec/sectool-agents

GitHub: go-appsec/sectool-agents

基于LLM多智能体协作的自主安全测试框架,通过Worker-Verifier-Director三层架构驱动sectool工具箱实现漏洞发现与独立验证。

Stars: 1 | Forks: 1

# go-appsec/sectool-agents [![license](https://img.shields.io/badge/license-MIT-blue.svg)](https://github.com/go-appsec/toolbox/blob/main/LICENSE) [![Tests - Main Push](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e7faa83885071108.svg)](https://github.com/go-appsec/sectool-agents/actions/workflows/tests-main.yml) 在自动化安全工作流中驱动 [`sectool`](https://github.com/go-appsec/toolbox) 的智能体。每个智能体在 sectool 的 MCP 服务器上运行一个多智能体循环(worker + verifier + director),从而让 LLM 能够自主探索目标以发现漏洞、复现候选项并提交发现。 本仓库是多个智能体实现的家园。它们都共享相同的智能体契约(worker 报告候选项,verifier 复现并提交,director 规划下一次迭代)—— 不同之处在于智能体运行在哪个 SDK / 模型后端上,以及它是用什么语言编写的。 ## 前置条件 本仓库中的每个智能体都驱动 `sectool` MCP API,该 API 位于 [go-appsec/toolbox](https://github.com/go-appsec/toolbox) 仓库中,必须独立安装: ``` go install github.com/go-appsec/toolbox/sectool@latest ``` 这会将 `sectool` 二进制文件放置在你的 `GOBIN`(通常是 `$GOPATH/bin` 或 `~/go/bin`)中。请确保该目录在你的 `PATH` 中,或者通过智能体自身的标志将二进制文件路径传递给它——请参阅每个智能体的 README。 请参阅各个智能体的 README 以了解任何额外的语言/运行时的前置条件。 ## 可用的智能体 | 智能体 | 语言 | 后端 | 认证 | |-------|----------|---------|------| | [`claude-controller/`](claude-controller/) | Python | Claude Agent SDK | Claude Code OAuth(使用你的 `claude` CLI 会话) | ### [`claude-controller/`](claude-controller/) [![Vibe-Scale 4.0(V2|U2|T1): Vibed code with gaps](https://img.shields.io/badge/Vibe--Scale%204.0(V2%7CU2%7CT1)-Vibed%20code%20with%20gaps-ff7f0e)](https://github.com/vibesdk/vibe-scale/blob/main/README.md) 基于 Claude Agent SDK 构建的 Python 控制器。Worker 以连接到 sectool 的 MCP 服务器的 Claude Code 实例的形式运行;verifier 和 director 是具有阶段门控工具表面和各自系统提示的独立 Claude 实例。 在以下情况下,请使用 `claude-controller`: - 你已经通过 Claude Code 支付了 Claude 订阅费用,并希望将自动化安全探索直接计入该配额,而无需管理单独的 API key。 - 你希望将目前可用的最强大的 Claude 模型作为 worker 和协调器,并且无需进行额外的提供商设置。 请参阅 [`claude-controller/README.md`](claude-controller/README.md) 以获取安装、标志参考、阶段机制和测试说明。 ## 共享架构 - **Workers** 调用 sectool MCP 工具(代理、重放、爬取、OAST、diff/reflection、编码器)以及一个 `report_finding_candidate` 工具。 - **Verifier** 是一个具有完整 sectool 工具表面的独立智能体,其唯一工作是独立复现候选项,然后调用 `file_finding` 或 `dismiss_candidate`。 - **Director** 是一个独立的智能体,其唯一工作是决定每个 worker 接下来做什么:`continue_worker`、`expand_worker`、`stop_worker`、`plan_workers` 或 `done`。它还设置每个 worker 每次迭代的 `autonomous_budget`。 - 外部循环每次迭代运行 **自主 worker 回合 → 验证 → 指导**,并使用阶段门控工具,以便每个角色各司其职。 - 发现会进行去重,并作为带有“验证”部分的 markdown 文件写入到配置的发现目录中。 ## 发现的存放位置 每个智能体都会将其写入到自己的 `--findings-dir`(默认为 `./findings/`)中,格式为 `finding-NN-.md` 文件,其中包含标题、严重程度、受影响的 Endpoint、描述、复现步骤、证据、影响,以及源自 verifier 复现记录的验证部分。
标签:AI代码审计, AI安全, Chat Copilot, CISA项目, Claude Agent SDK, DevSecOps, DLL 劫持, Go语言, LIDS, LLM Agent, Maven, MCP, PyRIT, Python, 上游代理, 多智能体系统, 大语言模型, 安全工具集成, 安全测试, 密码管理, 攻击性安全, 攻击面测试, 无后门, 日志审计, 模型上下文协议, 渗透测试框架, 漏洞复现, 漏洞验证, 程序破解, 红队自动化, 自主安全代理, 自动化安全工作流, 逆向工具, 防御