TriLane

自主灰盒安全审计，具备可见的通道、攻击面状态以及有据可查的发现结果。

S0 admission -> S1 attack surface -> S2 semantic lanes -> S3 merge -> S4 probing -> S5 findings

TriLane 将一个自然语言目标转化为分阶段的审计驾驶舱，适用于已授权的本地实验室、内部代码库、训练应用以及您有权限测试的漏洞赏金目标。  | 攻击面图 | 六条语义通道 | 证据账本 | | --- | --- | --- | | 在深度审计之前映射路由、代码路径、身份验证边界和可达表面。 | 将审查拆分为 identity/auth、injection、ingress/files/SSRF、业务逻辑、config/secrets/crypto 以及边缘覆盖。 | 将重复的声明合并为已裁定的发现结果，包含严重程度、证据、payload 和代码路径。 | ## 快速开始 无需全局安装即可运行： ``` npx trilane@latest app ``` 或者安装并启动桌面应用： ``` npm install -g trilane trilane doctor trilane app ``` 然后选择 **Safe** 或 **Lab** 模式，并描述已授权的目标： ``` Penetration test juice-shop, source code is in ~/juice-shop, service is running on localhost:3000. If not, use colima or start the service directly ``` ## 为什么选择 TriLane？ 自由形式的 AI 安全 agent 可能会产生漂移。TriLane 使审计状态变得明确：表面被清点，通道输出被合并，高风险探测受模式控制，最终的发现结果在导出前进行去重。  ## TriLane 的功能 - 在深度审计之前构建攻击面图。 - 跨 identity/auth、injection/客户端 sink、ingress/files/SSRF、业务逻辑、configuration/secrets/crypto 以及边缘表面覆盖范围，运行六通道语义审计。 - 在桌面 GUI 中跟踪 Scan、Agent、Findings 和 Config 状态。 - 当目标被明确授权时，在 Lab 模式下探测高信号变体。 - 对最终的发现结果进行去重，包含严重程度、证据、payload、代码路径和报告导出。 - 将运行记录归档在 `~/.trilane/transcripts` 下，用于回归分析。 ## 模式 **Safe 模式** 是默认模式。它适用于探索和较低风险的审查。 **Lab 模式** 授予 agent 对当前目标更广泛的本地文件系统和命令执行权限。仅在您拥有、运营或被明确授权测试的系统上使用它。 ## npm 包状态 npm 包包含预构建的 macOS Apple Silicon app bundle，以便 Dock/Finder 图标与 TriLane 品牌相匹配。其他平台仍然可以从源码运行 TriLane，或者将 `TRILANE_BIN` 设置为本地构建的二进制文件： ``` TRILANE_BIN=/path/to/trilane-gui npx trilane app ``` ## 从源码构建 要求： - Node.js 20 或更新版本 - 来自 `trilane-rs/rust-toolchain.toml` 的 Rust 工具链 - macOS（用于当前的桌面构建路径） 构建前端： ``` cd trilane-rs/trilane-gui/frontend npm install npm run build ``` 构建并运行桌面二进制文件： ``` cd ../../ cargo build -p trilane-gui --release ./target/release/trilane-gui ``` ## 安全 TriLane 是一款双用途安全工具。请勿在您未经授权的系统上使用它。有关负责任的使用边界、报告指南和 Lab 模式警告，请参阅 [SECURITY.md](./SECURITY.md)。 ## 许可证 TriLane 采用 [Apache License 2.0](./LICENSE) 授权。Rust workspace 的部分代码衍生自 OpenAI Codex 项目，并保留其原始的 Apache-2.0 声明。

标签：AI渗透测试, CISA项目, MITM代理, Rust, Tauri, 可视化界面, 多智能体, 暗色界面, 网络流量审计, 通知系统