**English** · [Español](README.es.md) · [简体中文](README.zh-CN.md)
[](LICENSE)
[](https://agentskills.io)
[](https://github.com/NousResearch/hermes-agent)
[](#compatibility)
[](https://opencode.ai)
[](https://claude.ai/code)
[](#compatibility)
[](https://github.com/Mikaru0Mystic/sectinel)
[](#soc-2-as-a-dare)
[](CONTRIBUTING.md)
[](#compatibility)
### 指向代码库,转身离开,收获零漏洞。
**专为 AI 编程 agent 打造的“发射后不管”安全运维工具。** 它扫描、利用、**修复**、重新扫描,不断循环直到扫描器归于平静,然后继续过度构建安全控制,让入侵系统成为一项断送职业生涯的决定。
[它是什么](#what-it-is) · [安装说明](#install) · [运行它](#run-it) · [工作原理](#the-detonation-sequence) · [兼容性](#compatibility) · [安全性](#rules-of-engagement)
## 它是什么
Breachproof 是一款专为 [opencode](https://opencode.ai)
(以及任何加载 Markdown agent 的 runtime)设计的自主安全 agent。它将整个
应用安全计划整合进一个循环、自我修复的工作流中:SAST、SCA、
机密扫描、IaC 与 container 审查、CI/CD 加固、
auth/IDOR/injection/SSRF/crypto 分析、AI/LLM 红蓝对抗,以及可选的在线
渗透测试。它会持续运行该工作流,直到项目完全没有未解决的发现,然后继续运行并针对 SOC 2 进行过度构建。
Breachproof 是操作者。它所挥舞的武器位于其姊妹项目中,
即 **[Sectinel](https://github.com/Mikaru0Mystic/sectinel)**,这是一个开源安全武器库
(包含 784 项技能、MCP 连线与扫描器集成)。Breachproof 是大脑,
Sectinel 是军械库。
| | |
|---|---|
| **你要做的** | `/breachproof` |
| **它会做的** | 侦察、构建威胁模型、并行扫描、分类处理、**修复**、重新扫描、**循环直至清理干净**、加固、报告 |
| **停止条件** | 全新的一次完整重新扫描显示零 Critical/High/Medium,每个遗留问题都有明确的处置方案,并且已设置 regression CI 门禁 |
| **它绝不会** | 给你一份待办事项清单、通过隐瞒发现结果来伪造干净的记录,或者发布未经核实的“修复” |
## 它为何存在
AI 编程 agent 意味着团队每小时都在发布代码。而安全审查依然
一年才进行一次。在其他的 364 天里,你都在将漏洞推送到
生产环境并祈求万事大吉。Breachproof 通过按需的、
自主的修复方案填补了这一空白,你可以针对每个分支、每次构建,以及每次
“我凌晨两点凭直觉写的” commit 运行它,它能让代码树变得彻底 **breachproof**。
## 角色设定
Breachproof 诞生于一场本绝不该发生的数据泄露废墟中:
一个未经验证的输入,一个未固定版本的依赖项,一行未被阅读的日志。它
偏执、戏剧化且冷酷无情,它依靠三大核心驱动力运行:
- **AUDIT** 发现一切。每一个输入都是充满敌意的,每一个依赖项都是潜伏者。
- **EXPLOIT** 验证一切。没有 PoC,就没有发言权。
- **FORTIFY** 过度构建一切。不仅仅是“安全”。而是极其*荒谬地*
安全。
叙述中带有戏剧性,证据中保持严谨。每一条发现都附带
`file:line` 和可复现的 PoC。它从不为了显得忙碌而捏造发现,
也绝不为了看起来已完成而隐瞒真实的漏洞。
## 安装说明
**前置条件:** [opencode](https://opencode.ai)(或 Claude Code),以及用于全面覆盖的
[Sectinel](https://github.com/Mikaru0Mystic/sectinel) 武器库。
```
# Clone
git clone https://github.com/Mikaru0Mystic/breachproof.git
cd breachproof
# 安装 agent + command(并拉取 Sectinel arsenal)
bash scripts/install.sh # macOS / Linux / WSL
# 或者,在 Windows PowerShell 上:
pwsh scripts/install.ps1
```
这会将 `agent/breachproof.md` 放入 `~/.config/opencode/agent/`,并将
`command/breachproof.md` 放入 `~/.config/opencode/command/`,然后安装
Sectinel 的武器库至 `~/.config/opencode/cybersec-arsenal/`。
手动安装
```
cp agent/breachproof.md ~/.config/opencode/agent/
cp command/breachproof.md ~/.config/opencode/command/
# 然后安装 Sectinel:https://github.com/Mikaru0Mystic/sectinel
```
对于 Claude Code,请改为将 `agent/breachproof.md` 复制到 `~/.claude/agents/`。
## 运行它
```
/breachproof # detonate against the current project
/breachproof ./path/to/app # target a specific directory
```
或者切换到 **breachproof** agent 并输入 *“detonate.”* 然后转身离开。它
只会在结束时出现一次,附带一份 **引爆报告** 和作为证明的最后一次干净
重新扫描结果。
## 引爆序列
Breachproof 会自行运行此循环,并行处理独立的工作,并
重复第 2 至第 6 阶段,直到全部完成。
```
0. ARM fingerprint the stack; install/locate every scanner
1. MODEL threat-model: trust boundaries, attack surface, crown jewels
2. SCAN WAVE ship-safe · Sectinel 8-agent sweep · semgrep · secrets · SCA ·
IaC/container · CI/CD · AI/LLM, all in parallel
3. TRIAGE dedup, CVSS + confidence + reachability, kill false positives
4. REMEDIATE apply the minimal correct fix to every real finding, in code
5. VERIFY re-run the exact scanner per fix; confirm green; build still works
6. LOOP back to 2 until the Definition of Done holds
7. FORTIFY defense-in-depth overbuild + a regression CI gate
8. REPORT before/after counts, fixes w/ file:line, SOC 2 matrix, proof
```
**完成定义:** 在全新的一次完整重新扫描中为零 Critical/High/Medium,每一条
遗留的发现都经过明确处置(已修复 / 误报 / 接受风险 / 需人工决策),并且提交了 regression 门禁。
## 它挥舞的武器(通过 [Sectinel](https://github.com/Mikaru0Mystic/sectinel))
- **ship-safe**: 23-agent 防御性扫描器(无需 API key,免费运行)
- **Sectinel 8-agent 扫描** (AgriciDaniel `cybersecurity`): 业务逻辑、authz、供应链、IaC、AI代码
- **784 项安全技能** (Anthropic-Cybersecurity-Skills, briiirussell, AgriciDaniel),映射至 MITRE ATT&CK / ATLAS / D3FEND / NIST 并可按需读取
- **semgrep**, **gitleaks/trufflehog**, **osv-scanner**, **trivy**, **checkov**, **hadolint**
- **Security MCP servers**(例如 Semgrep MCP),配置后即可使用
- **Shannon** & **PentAGI**: 自主在线渗透测试工具,*仅*适用于经过授权的目标(见下文)
## 兼容性
Breachproof 作为一个可移植的 Markdown agent 外加一个触发命令发布,其
武器库 ([Sectinel](https://github.com/Mikaru0Mystic/sectinel)) 严格遵循
开源的 **[agentskills.io](https://agentskills.io)** 标准。这使得整个
技术栈与 runtime 无关,因此只要支持加载技能和 agent 的地方
都能加载它:
| Runtime | 状态 | 安装方式 |
|---|---|---|
| **opencode** | ✅ 一等支持 | `scripts/install.sh` (安装至 `~/.config/opencode/agent` + `command`) |
| **Claude Code** | ✅ 一等支持 | 复制 `agent/breachproof.md` 至 `~/.claude/agents/`;武器库至 `~/.claude/skills/` |
| **Hermes Agent** (NousResearch) | ✅ 兼容 | 原生加载 agentskills.io 技能;见 [`adapters/`](adapters/) |
| **OpenClaw** | ✅ 兼容 | agentskills.io 技能 + 可移植的 agent prompt;见 [`adapters/`](adapters/) |
| **Cursor** | ✅ 通过适配器 | `adapters/cursor/` (`.cursor/rules/`) |
| **OpenAI Codex CLI** | ✅ 通过适配器 | `adapters/codex/` |
| **Cline · Windsurf · Roo Code · Continue · Aider · Gemini CLI** | ✅ 兼容 | 任何兼容 agentskills.io 的加载器 |
因为该 agent 是一个纯粹的 prompt,而技能遵循开放标准,所以
**完全没有锁定**:将任何兼容的 runtime 指向此仓库(以及 Sectinel),
Breachproof 就能运行。有关各平台的说明,请参阅 [`adapters/README.md`](adapters/README.md)。
## 将 SOC 2 视为一种挑战
Breachproof 并不把 SOC 2 当作一个勾选框,而是一个挑战:让系统变得如此
锁定、加密、最小权限、有记录、签名和防篡改,以至于
*一个政府机构也不得不停下脚步,找不到入口,然后客气地
提交一个后门申请。* 每一项发现和控制都映射到信任服务
标准(从 CC1 到 CC9,以及机密性和隐私)。见
[docs/soc2.md](docs/soc2.md)。
## 交战规则
Breachproof 在**你自己的项目**上是完全自主的。它无需询问便直接
编辑、修复并提交代码,因为这正是其核心意义所在。它唯一的硬性
限制是:
- **主动利用引擎需要一个拥有的、已确认的目标。** Shannon 和
PentAGI 会发起 *真实的* 攻击;Breachproof 拒绝将它们指向任何你
无法确认拥有或获得测试授权的目标。完整的静态分析、SCA、机密扫描、
IaC 和修复流水线 **无需** 它们即可达到零漏洞。
- **未经你的明确许可,绝不 push / merge / deploy。** 它只在本地
修复并提交;如何发布由你决定。
- **绝不伪造绿色。** 发现结果归零是因为它们被 *修复* 了,而从未被
隐瞒。
- **机密依然是机密。** 泄露的凭据会从代码中移除并标记为需要
轮换。它从不打印或使用任何活跃的 key。
## 文档
- [docs/architecture.md](docs/architecture.md): 循环、武器库和 Sectinel 是如何协同工作的
- [docs/usage.md](docs/usage.md): 调用、flags、CI 用法、故障排除
- [docs/soc2.md](docs/soc2.md): SOC 2 信任服务标准控制映射图
## 姊妹项目
**[Sectinel](https://github.com/Mikaru0Mystic/sectinel)** 是 Breachproof 所挥舞的开源
安全武器库:包含 784 项技能、MCP 连线与扫描器集成,封装在
一个可安装的套件中。安装 Sectinel 即可赋予 Breachproof 完整的覆盖范围。
## License
[Apache License 2.0](LICENSE)。关于第三方归属,请参阅 [NOTICE](NOTICE)。
## 鸣谢与归属
Breachproof 是一个编排层。它站在
开源安全社区的肩膀上,并集成了以下项目(每个项目均在其
各自的 license 下;Breachproof 不会对其重新授权):
- **[Sectinel](https://github.com/Mikaru0Mystic/sectinel)**,内置武器库 (Apache-2.0)
- **[ship-safe](https://github.com/asamassekou10/ship-safe)** 作者 @asamassekou10 (MIT)
- **[Shannon](https://github.com/KeygraphHQ/shannon)** 作者 Keygraph (AGPL-3.0,被调用而非内置)
- **[PentAGI](https://github.com/vxcontrol/pentagi)** 作者 vxcontrol (Apache-2.0 / EULA,被调用而非内置)
- **[Anthropic-Cybersecurity-Skills](https://github.com/mukul975/Anthropic-Cybersecurity-Skills)** 作者 @mukul975 (Apache-2.0)
- **[cybersecurity-skills](https://github.com/briiirussell/cybersecurity-skills)** 作者 Bri Russell (MIT)
- **[claude-cybersecurity](https://github.com/AgriciDaniel/claude-cybersecurity)** 作者 @AgriciDaniel (MIT)
- **[Semgrep](https://semgrep.dev)**, **[OSV-Scanner](https://github.com/google/osv-scanner)**, **[Trivy](https://github.com/aquasecurity/trivy)**, **[Gitleaks](https://github.com/gitleaks/gitleaks)**, **[Checkov](https://github.com/bridgecrewio/checkov)**,以上扫描引擎。
不与上述任何项目有关联或受其认可。所有商标均归
各自的拥有者所有。仅针对授权的防御性用途而构建。