usestrix/strix

AI 기반 자동화 침투 테스트 도구로 실제 해커처럼 취약점을 찾고 검증합니다.

설치형 도구맘대로 써도 됨 · Apache-2.0LLM 도구·RAGPython난이도
29,346+3,161이번 주0
3,205포크61이슈
데모·홈페이지 열기strix.ai

중간맛 분석

스택: Python 기반, LiteLLM·Caido·Playwright·Textual 같은 오픈소스 기반, 샌드박스 런타임 활용 난이도: 중상(LLM 설정 필수, 실행 자체는 간단) 바로 쓸 수 있나: 예, 한 줄 또는 GitHub Actions로 즉시 통합 가능 데모: app.strix.ai에서 클라우드 플랫폼 시험 가능, 로컬 스캔도 지원 주요 기능: HTTP 프록시 조작(Caido), 브라우저 자동화, 쉘 실행, Python PoC 샌드박스, OSINT 자동화, 정적/동적 코드 분석, CVSS 스코링, OWASP 분류

이런 레포예요

이럴 때 쓰면 좋아요

  • CI/CD 파이프라인에서 매 PR마다 자동으로 취약점을 스캔하고 배포 차단
  • 버그 바운티 연구 자동화 및 PoC 빠른 생성
  • 정규 침투 테스트를 주 단위에서 몇 시간으로 단축

핵심 기능

AI 에이전트 기반 동적 취약점 검증(오탐 제거)GitHub Actions 포함 CI/CD 원라인 통합자동 보안 패치 생성 및 PR 제출

대안 대비 차별점

정적 스캐너나 템플릿 기반 도구와 달리 LLM 에이전트가 실시간 코드 실행 환경에서 비즈니스 로직 플로우까지 포함한 즉흥적 공격을 수행하고 실제 PoC로 검증하므로 거짓 양성을 크게 줄입니다.

준비물

  • Docker(실행 중)
  • OpenAI·Anthropic·Google·Vertex AI·Bedrock 등 지원 LLM 제공자의 API 키

바로 시작하기

  1. Docker가 실행 중인지 확인하고 Strix를 설치합니다.
curl -sSL https://strix.ai/install | bash
  1. 지원 LLM 제공자(OpenAI, Anthropic, Google 등)의 API 키를 환경 변수로 설정합니다.
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
  1. 로컬 애플리케이션 디렉터리를 스캔합니다.
strix --target ./app-directory
  1. 첫 실행 시 자동으로 Docker 샌드박스 이미지를 다운로드하고, 결과는 strix_runs/<run-name> 디렉터리에 저장됩니다.

  2. (선택) GitHub Actions CI/CD에 통합하려면 저장소의 .github/workflows/ 디렉터리에 다음 yaml 파일을 추가합니다.

name: strix-penetration-test
on:
  pull_request:
jobs:
  security-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
        with:
          fetch-depth: 0
      - name: Install Strix
        run: curl -sSL https://strix.ai/install | bash
      - name: Run Strix
        env:
          STRIX_LLM: ${{ secrets.STRIX_LLM }}
          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
        run: strix -n -t ./ --scan-mode quick

별 추이 · 7일

29,346+3,161 / 7일

활용성 · 따라 만들기 좋은가

따라 하기 좋음샘플 점수 52/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2025년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/usestrix/strix.svg)](https://www.gitbap.com/r/usestrix/strix)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기