Strix — это open-source платформа с автономными AI-агентами, которые ищут уязвимости в твоих приложениях и помогают их исправить. Агенты работают как настоящие хакеры: запускают код, находят бреши и подтверждают их через реальные proof-of-concept, а не просто выдают список подозрительных мест.
Платформа даёт агентам полноценный набор инструментов для тестирования безопасности: HTTP-прокси для перехвата запросов, браузер для проверки XSS и CSRF, терминал для выполнения команд, Python-среду для написания эксплоитов, инструменты разведки и анализа кода. Агенты могут работать параллельно, делиться находками и координировать действия, чтобы быстрее покрыть всю поверхность атаки.
Strix находит широкий спектр проблем: от инъекций и SSRF до IDOR, XSS, проблем с аутентификацией и бизнес-логикой. Можешь запустить сканирование локального кода, GitHub-репозитория или работающего веб-приложения. Платформа поддерживает как чёрный, так и серый бокс-тестинг с авторизацией, умеет фокусироваться на конкретных типах уязвимостей и принимает детальные инструкции через файл.
Для CI/CD есть headless-режим и готовый GitHub Actions workflow, который запускает проверку на каждом pull request и блокирует небезопасный код до продакшена. Платформа работает с разными LLM-провайдерами: OpenAI, Anthropic, Google, Vertex AI, Bedrock, Azure и локальными моделями. Результаты сохраняются с подробными отчётами и шагами воспроизведения, а на облачной версии доступен автофикс в виде готовых pull request.
Блог