Mikaru0Mystic/breachproof

GitHub: Mikaru0Mystic/breachproof

Breachproof 是一款自主式 AI 安全代理,通过持续扫描、验证、自动修复循环来消除代码库中的漏洞并映射到 SOC 2 合规框架。

Stars: 3 | Forks: 0

Breachproof, the autonomous AI security agent
**English** · [Español](README.es.md) · [简体中文](README.zh-CN.md)

[![License: Apache 2.0](https://img.shields.io/badge/License-Apache_2.0-blue.svg?style=flat-square)](LICENSE) [![Standard: agentskills.io](https://img.shields.io/badge/standard-agentskills.io-ff6600?style=flat-square)](https://agentskills.io) [![Hermes Agent: compatible](https://img.shields.io/badge/Hermes_Agent-compatible-blueviolet?style=flat-square)](https://github.com/NousResearch/hermes-agent) [![OpenClaw: compatible](https://img.shields.io/badge/OpenClaw-compatible-0ea5e9?style=flat-square)](#compatibility) [![opencode: ready](https://img.shields.io/badge/opencode-ready-7c3aed?style=flat-square)](https://opencode.ai) [![Claude Code: ready](https://img.shields.io/badge/Claude_Code-ready-d97757?style=flat-square)](https://claude.ai/code) [![Cursor · Cline · Codex · Gemini](https://img.shields.io/badge/Cursor·Cline·Codex·Gemini-ready-22c55e?style=flat-square)](#compatibility) [![Arsenal: Sectinel](https://img.shields.io/badge/arsenal-Sectinel%20·%20784%20skills-00b894?style=flat-square)](https://github.com/Mikaru0Mystic/sectinel) [![SOC 2: obsessed](https://img.shields.io/badge/SOC_2-obsessed-e17055?style=flat-square)](#soc-2-as-a-dare) [![PRs: welcome](https://img.shields.io/badge/PRs-welcome-brightgreen.svg?style=flat-square)](CONTRIBUTING.md) [![Platforms: 12+](https://img.shields.io/badge/platforms-12%2B-blue?style=flat-square)](#compatibility) ### 指向代码库,转身离开,收获零漏洞。 **专为 AI 编程 agent 打造的“发射后不管”安全运维工具。** 它扫描、利用、**修复**、重新扫描,不断循环直到扫描器归于平静,然后继续过度构建安全控制,让入侵系统成为一项断送职业生涯的决定。 [它是什么](#what-it-is) · [安装说明](#install) · [运行它](#run-it) · [工作原理](#the-detonation-sequence) · [兼容性](#compatibility) · [安全性](#rules-of-engagement)
## 它是什么 Breachproof 是一款专为 [opencode](https://opencode.ai) (以及任何加载 Markdown agent 的 runtime)设计的自主安全 agent。它将整个 应用安全计划整合进一个循环、自我修复的工作流中:SAST、SCA、 机密扫描、IaC 与 container 审查、CI/CD 加固、 auth/IDOR/injection/SSRF/crypto 分析、AI/LLM 红蓝对抗,以及可选的在线 渗透测试。它会持续运行该工作流,直到项目完全没有未解决的发现,然后继续运行并针对 SOC 2 进行过度构建。 Breachproof 是操作者。它所挥舞的武器位于其姊妹项目中, 即 **[Sectinel](https://github.com/Mikaru0Mystic/sectinel)**,这是一个开源安全武器库 (包含 784 项技能、MCP 连线与扫描器集成)。Breachproof 是大脑, Sectinel 是军械库。 | | | |---|---| | **你要做的** | `/breachproof` | | **它会做的** | 侦察、构建威胁模型、并行扫描、分类处理、**修复**、重新扫描、**循环直至清理干净**、加固、报告 | | **停止条件** | 全新的一次完整重新扫描显示零 Critical/High/Medium,每个遗留问题都有明确的处置方案,并且已设置 regression CI 门禁 | | **它绝不会** | 给你一份待办事项清单、通过隐瞒发现结果来伪造干净的记录,或者发布未经核实的“修复” | ## 它为何存在 AI 编程 agent 意味着团队每小时都在发布代码。而安全审查依然 一年才进行一次。在其他的 364 天里,你都在将漏洞推送到 生产环境并祈求万事大吉。Breachproof 通过按需的、 自主的修复方案填补了这一空白,你可以针对每个分支、每次构建,以及每次 “我凌晨两点凭直觉写的” commit 运行它,它能让代码树变得彻底 **breachproof**。 ## 角色设定 Breachproof 诞生于一场本绝不该发生的数据泄露废墟中: 一个未经验证的输入,一个未固定版本的依赖项,一行未被阅读的日志。它 偏执、戏剧化且冷酷无情,它依靠三大核心驱动力运行: - **AUDIT** 发现一切。每一个输入都是充满敌意的,每一个依赖项都是潜伏者。 - **EXPLOIT** 验证一切。没有 PoC,就没有发言权。 - **FORTIFY** 过度构建一切。不仅仅是“安全”。而是极其*荒谬地* 安全。 叙述中带有戏剧性,证据中保持严谨。每一条发现都附带 `file:line` 和可复现的 PoC。它从不为了显得忙碌而捏造发现, 也绝不为了看起来已完成而隐瞒真实的漏洞。 ## 安装说明 **前置条件:** [opencode](https://opencode.ai)(或 Claude Code),以及用于全面覆盖的 [Sectinel](https://github.com/Mikaru0Mystic/sectinel) 武器库。 ``` # Clone git clone https://github.com/Mikaru0Mystic/breachproof.git cd breachproof # 安装 agent + command(并拉取 Sectinel arsenal) bash scripts/install.sh # macOS / Linux / WSL # 或者,在 Windows PowerShell 上: pwsh scripts/install.ps1 ``` 这会将 `agent/breachproof.md` 放入 `~/.config/opencode/agent/`,并将 `command/breachproof.md` 放入 `~/.config/opencode/command/`,然后安装 Sectinel 的武器库至 `~/.config/opencode/cybersec-arsenal/`。
手动安装 ``` cp agent/breachproof.md ~/.config/opencode/agent/ cp command/breachproof.md ~/.config/opencode/command/ # 然后安装 Sectinel:https://github.com/Mikaru0Mystic/sectinel ``` 对于 Claude Code,请改为将 `agent/breachproof.md` 复制到 `~/.claude/agents/`。
## 运行它 ``` /breachproof # detonate against the current project /breachproof ./path/to/app # target a specific directory ``` 或者切换到 **breachproof** agent 并输入 *“detonate.”* 然后转身离开。它 只会在结束时出现一次,附带一份 **引爆报告** 和作为证明的最后一次干净 重新扫描结果。 ## 引爆序列 Breachproof 会自行运行此循环,并行处理独立的工作,并 重复第 2 至第 6 阶段,直到全部完成。 ``` 0. ARM fingerprint the stack; install/locate every scanner 1. MODEL threat-model: trust boundaries, attack surface, crown jewels 2. SCAN WAVE ship-safe · Sectinel 8-agent sweep · semgrep · secrets · SCA · IaC/container · CI/CD · AI/LLM, all in parallel 3. TRIAGE dedup, CVSS + confidence + reachability, kill false positives 4. REMEDIATE apply the minimal correct fix to every real finding, in code 5. VERIFY re-run the exact scanner per fix; confirm green; build still works 6. LOOP back to 2 until the Definition of Done holds 7. FORTIFY defense-in-depth overbuild + a regression CI gate 8. REPORT before/after counts, fixes w/ file:line, SOC 2 matrix, proof ``` **完成定义:** 在全新的一次完整重新扫描中为零 Critical/High/Medium,每一条 遗留的发现都经过明确处置(已修复 / 误报 / 接受风险 / 需人工决策),并且提交了 regression 门禁。 ## 它挥舞的武器(通过 [Sectinel](https://github.com/Mikaru0Mystic/sectinel)) - **ship-safe**: 23-agent 防御性扫描器(无需 API key,免费运行) - **Sectinel 8-agent 扫描** (AgriciDaniel `cybersecurity`): 业务逻辑、authz、供应链、IaC、AI代码 - **784 项安全技能** (Anthropic-Cybersecurity-Skills, briiirussell, AgriciDaniel),映射至 MITRE ATT&CK / ATLAS / D3FEND / NIST 并可按需读取 - **semgrep**, **gitleaks/trufflehog**, **osv-scanner**, **trivy**, **checkov**, **hadolint** - **Security MCP servers**(例如 Semgrep MCP),配置后即可使用 - **Shannon** & **PentAGI**: 自主在线渗透测试工具,*仅*适用于经过授权的目标(见下文) ## 兼容性 Breachproof 作为一个可移植的 Markdown agent 外加一个触发命令发布,其 武器库 ([Sectinel](https://github.com/Mikaru0Mystic/sectinel)) 严格遵循 开源的 **[agentskills.io](https://agentskills.io)** 标准。这使得整个 技术栈与 runtime 无关,因此只要支持加载技能和 agent 的地方 都能加载它: | Runtime | 状态 | 安装方式 | |---|---|---| | **opencode** | ✅ 一等支持 | `scripts/install.sh` (安装至 `~/.config/opencode/agent` + `command`) | | **Claude Code** | ✅ 一等支持 | 复制 `agent/breachproof.md` 至 `~/.claude/agents/`;武器库至 `~/.claude/skills/` | | **Hermes Agent** (NousResearch) | ✅ 兼容 | 原生加载 agentskills.io 技能;见 [`adapters/`](adapters/) | | **OpenClaw** | ✅ 兼容 | agentskills.io 技能 + 可移植的 agent prompt;见 [`adapters/`](adapters/) | | **Cursor** | ✅ 通过适配器 | `adapters/cursor/` (`.cursor/rules/`) | | **OpenAI Codex CLI** | ✅ 通过适配器 | `adapters/codex/` | | **Cline · Windsurf · Roo Code · Continue · Aider · Gemini CLI** | ✅ 兼容 | 任何兼容 agentskills.io 的加载器 | 因为该 agent 是一个纯粹的 prompt,而技能遵循开放标准,所以 **完全没有锁定**:将任何兼容的 runtime 指向此仓库(以及 Sectinel), Breachproof 就能运行。有关各平台的说明,请参阅 [`adapters/README.md`](adapters/README.md)。 ## 将 SOC 2 视为一种挑战 Breachproof 并不把 SOC 2 当作一个勾选框,而是一个挑战:让系统变得如此 锁定、加密、最小权限、有记录、签名和防篡改,以至于 *一个政府机构也不得不停下脚步,找不到入口,然后客气地 提交一个后门申请。* 每一项发现和控制都映射到信任服务 标准(从 CC1 到 CC9,以及机密性和隐私)。见 [docs/soc2.md](docs/soc2.md)。 ## 交战规则 Breachproof 在**你自己的项目**上是完全自主的。它无需询问便直接 编辑、修复并提交代码,因为这正是其核心意义所在。它唯一的硬性 限制是: - **主动利用引擎需要一个拥有的、已确认的目标。** Shannon 和 PentAGI 会发起 *真实的* 攻击;Breachproof 拒绝将它们指向任何你 无法确认拥有或获得测试授权的目标。完整的静态分析、SCA、机密扫描、 IaC 和修复流水线 **无需** 它们即可达到零漏洞。 - **未经你的明确许可,绝不 push / merge / deploy。** 它只在本地 修复并提交;如何发布由你决定。 - **绝不伪造绿色。** 发现结果归零是因为它们被 *修复* 了,而从未被 隐瞒。 - **机密依然是机密。** 泄露的凭据会从代码中移除并标记为需要 轮换。它从不打印或使用任何活跃的 key。 ## 文档 - [docs/architecture.md](docs/architecture.md): 循环、武器库和 Sectinel 是如何协同工作的 - [docs/usage.md](docs/usage.md): 调用、flags、CI 用法、故障排除 - [docs/soc2.md](docs/soc2.md): SOC 2 信任服务标准控制映射图 ## 姊妹项目 **[Sectinel](https://github.com/Mikaru0Mystic/sectinel)** 是 Breachproof 所挥舞的开源 安全武器库:包含 784 项技能、MCP 连线与扫描器集成,封装在 一个可安装的套件中。安装 Sectinel 即可赋予 Breachproof 完整的覆盖范围。 ## License [Apache License 2.0](LICENSE)。关于第三方归属,请参阅 [NOTICE](NOTICE)。 ## 鸣谢与归属 Breachproof 是一个编排层。它站在 开源安全社区的肩膀上,并集成了以下项目(每个项目均在其 各自的 license 下;Breachproof 不会对其重新授权): - **[Sectinel](https://github.com/Mikaru0Mystic/sectinel)**,内置武器库 (Apache-2.0) - **[ship-safe](https://github.com/asamassekou10/ship-safe)** 作者 @asamassekou10 (MIT) - **[Shannon](https://github.com/KeygraphHQ/shannon)** 作者 Keygraph (AGPL-3.0,被调用而非内置) - **[PentAGI](https://github.com/vxcontrol/pentagi)** 作者 vxcontrol (Apache-2.0 / EULA,被调用而非内置) - **[Anthropic-Cybersecurity-Skills](https://github.com/mukul975/Anthropic-Cybersecurity-Skills)** 作者 @mukul975 (Apache-2.0) - **[cybersecurity-skills](https://github.com/briiirussell/cybersecurity-skills)** 作者 Bri Russell (MIT) - **[claude-cybersecurity](https://github.com/AgriciDaniel/claude-cybersecurity)** 作者 @AgriciDaniel (MIT) - **[Semgrep](https://semgrep.dev)**, **[OSV-Scanner](https://github.com/google/osv-scanner)**, **[Trivy](https://github.com/aquasecurity/trivy)**, **[Gitleaks](https://github.com/gitleaks/gitleaks)**, **[Checkov](https://github.com/bridgecrewio/checkov)**,以上扫描引擎。 不与上述任何项目有关联或受其认可。所有商标均归 各自的拥有者所有。仅针对授权的防御性用途而构建。
标签:AI安全智能体, CISA项目, 红队评估, 自动化漏洞修复, 静态代码扫描