chAng-L19/codex-redteam-mode

# Codex 红队选择启用模式 English | [中文](./README_ZH.md) 一个轻量级、阶段感知的 Codex 红队操作配置。 本项目默认将 Codex 保持在**普通模式**，仅在你明确开启时才启用**攻击路由**。它现在新增了： - 选择启用的红队模式 - 轻量级 hooks - 结构化 JSON 模式状态 - 规则优先 + 语义阶段检测 - 会话隔离的模式状态 - 结构化攻击任务编排 - **阶段 → 方法 → 路由器 → 叶子节点** 路由 - 针对 `qiushi-skill`、`hack-skills` 和 `Anthropic-Cybersecurity-Skills` 的技能包风格集成参考 - 根目录下的 `config.toml` + `instruction.ctf.md` 配置文件布局 ## 为什么做这个项目 大多数“常驻型红队提示词”都以以下两种方式之一失败： 1. 它们**污染了正常工作** 2. 它们通过大量植入原则导致**上下文爆炸** 本项目采取了相反的方法： - **普通模式保持正常** - **红队模式需显式开启** - **hooks 保持轻量** - **路由保持分层** ## 特性 - **仅选择启用** - 普通模式为默认模式 - 红队模式仅在显式启用后激活 - **分层路由** - 阶段 - 方法 - 路由器 - 叶子节点 - **技能集成** - `qiushi-skill` → 方法层 - `hack-skills` → 技术路由层 - `Anthropic-Cybersecurity-Skills` → 技能包结构与渐进式披露参考 - **扩展的攻击领域** - web - ad - postex - reverse - code-audit - payload - evasion - **规则优先 + 语义回退** - 直接匹配优先 - 轻量级语义回退捕获不匹配精确关键词的自然语言提示词 - **会话隔离** - 一个会话不会覆盖另一个会话的模式状态 - **结构化编排层** - 侦查 → 策略 → 漏洞利用开发 → 审查 → 报告 - 产出模式与关卡 - 交付前审查工作流 - **跨平台安装** - Windows / macOS / Linux - **验证与测试** - 安装验证 - hook 验证 - router 验证 - 编排关卡验证 - 普通模式纯净度检查 ## 安装 安装程序执行的是**托管式增量安装**： - 保留现有的 `AGENTS.md` 和 `hooks.json` - 将本项目托管的代码块合并到 `AGENTS.md` 中 - 将本项目托管的 hooks 合并到 `hooks.json` 中 - 直接移除旧版安装中先前托管的运行时代码路径 - 全新安装当前运行时版本 - 为下次升级写入本地安装清单 - 安装后运行验证 ### Python ``` python scripts/install.py ``` ### Windows ``` powershell -ExecutionPolicy Bypass -File .\scripts\install.ps1 ``` ### macOS / Linux ``` python3 scripts/install.py ``` ## 快速开始 ### 启用红队模式 ``` 进入红队模式 开启红队模式 /redteam on /redteam light /redteam full enable red team mode ``` ### 进入强制红队模式 在启用 Redteam 后： 输入 Redteam Full ### 禁用红队模式 ``` 退出红队模式 关闭红队模式 /redteam off disable red team mode ``` ### 验证安装 ``` python scripts/validate.py ``` ## 工作原理 ### 1. 模式门控行为 项目在**普通**模式下启动。 除非显式启用红队模式，否则它**不会**将攻击原则注入到普通工作中。 ### 2. 轻量级 hooks 运行时 hooks 刻意保持轻量： - 极小的会话启动上下文 - 没有巨型提示词注入 - 没有常驻型攻击偏向 ### 3. 分层红队路由 运行时现在会发出一个紧凑的路由信封： ``` [security:redteam] [mode:redteam-light] [phase:web] [method:investigation-first] [router:auth-sec] [leaf:jwt-oauth-token-attacks] ``` ### 4. 结构化编排 对于较大型任务，项目包含一个轻量级编排层： ``` recon -> strategy -> exploit-dev -> review -> reporting ``` 该层**不是**常驻型运行时自动化。 它是一个结构化的规划与关卡框架。 ## 仓库布局 ``` .github/ config.toml instruction.ctf.md agents/ skills/ red-team-command-doctrine/ codex/ AGENTS.md hooks/ router/ orchestrator/ docs/ scripts/ templates/ tests/ ``` 规范的提示词现在位于： - `./instruction.ctf.md` 并且仓库根目录的 `config.toml` 通过以下方式指向它： ``` # Codex red-team profile model_instructions_file = './instruction.ctf.md' ``` ## 验证 项目会验证： - 模式启用/禁用 - 阶段路由 - 方法/路由器/叶子节点路由 - 语义回退 - 普通模式纯净度 - 会话隔离 - 编排关卡 ## 已知限制 - 这是一个**控制/配置层**，而不是一个完整的攻击平台 - 它不包含 RAG 或私有知识检索 - 执行深度仍然取决于你的 MCP/工具面 ## ⚠️ 免责声明 **本项目仅用于授权的渗透测试、红队研究和防御性安全实验。** - 仅在您拥有明确授权的情况下使用它。 - 严禁针对第三方或生产系统进行未经授权的使用。 - 作者和贡献者对滥用、法律后果、服务中断或数据丢失**不承担任何责任**。 - 使用本项目即表示您承担遵守适用法律和交战规则的全部责任。 ## 许可证 MIT 许可证，附带仅供授权使用声明。 参见 [LICENSE](./LICENSE)。

标签：AI合规, AI提示词工程, AI攻防模式, CISA项目, Codex定制, CSV导出, DNS 反向解析, Homebrew安装, HTTP工具, IP 地址批量处理, LLM路由, Prompt注入, Python安全, Red Team, Web安全, 云资产清单, 会话隔离, 免杀技术, 大语言模型安全, 数据展示, 无线安全, 暴力破解检测, 机密管理, 知识技能包, 红队, 结构化任务编排, 网络攻防, 蓝队分析, 载荷生成, 逆向工具, 逆向工程, 防御加固