问答社区
一周就获得了近 8K 的 Star,它用 AI 黑客团队自动渗透测试你的代码。
分类:语言模型

如何使用
首先,得确保你的电脑已安装 Docker 并处于运行状态,同时需要 Python 3.12 或更高版本。然后,按照如下安装步骤:
# 通过pipx安装Strixpipx install strix-agent# 配置AI服务提供商(如OpenAI)export STRIX_LLM="openai/gpt-5"export LLM_API_KEY="your-api-key"# 运行首次安全评估strix --target ./app-directory
有进阶用法,对于需要身份验证的灰盒测试,可以使用自定义指令:
strix --target https://your-app.com --instruction "使用凭证user:pass执行身份验证测试"
在CI/CD环境中,可以使用非交互模式:
strix -n --target https://your-app.com
首次运行时会自动下载沙盒 Docker 镜像,测试结果将保存到 agent_runs/<运行名称>目录中。