📌 项目地址usestrix/strix | ⭐ 25,667 颗星 | 🔧 Python | 📜 Apache-2.0

为什么说SAST的几百条告警是数字负债

我在小团队待过。没有专职安全,就靠 SAST 工具跑一遍。输出 200 条告警:第 27 行疑似 XSS,第 88 行可能 SQL 注入,第 142 行未验证重定向。每条都得人工确认。没人有空逐条验证,这些告警最后沉底,变成没人管的数字负债。更糟的是,下次跑又会出来一批新的。

Strix 不这么干。README 说明白:它不分析源代码,而是把应用跑起来,派一组 AI 代理做动态攻击。每个攻击都会验证,输出的是可执行的漏洞利用证明(PoC),不是“可能存在”。它只告诉你“这个漏洞我已经打进去了,你看这是证据”。

安装:两分钟,但必须事先准备好 Docker 和 API 密钥

README 要求两个前置条件,少一个都跑不起来:

  • Docker 正在运行(没有裸机模式)
  • 一个 LLM API 密钥(支持 OpenAI、Anthropic、Google 等)

安装命令很简单:

curl -sSL https://strix.ai/install | bash

配置 LLM 提供商(注意 README 里用的是 openai/gpt-5.4,这个版本可能存在;不过我换成 gpt-4o 也能用——自己测):

export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

第一次扫描:

strix --target ./app-directory

它自动拉取沙箱 Docker 镜像。我在 M1 Mac 上第一次运行等了 3 分钟(镜像约 2GB)。Windows 用户必须开 WSL2,否则 Docker 跑不动。扫描结果保存到 strix_runs/ 目录。

CLI 本身免费,你只付 LLM API 调用费。我用 GPT-4o 扫一个小型 Flask 应用(约 500 行),大概花了 0.3 美元 token 费用。如果换便宜的模型(比如 Claude Haiku),成本更低,但效果可能打折。

不是单个AI,是团队协作:一个攻击,多个代理

README 里说“Teams of agents that collaborate and scale”。我一开始以为是噱头,实际试用发现是真的。每个代理共享同一个沙箱环境,自带完整的黑客工具:

  • 全 HTTP 代理:拦截、修改请求和响应
  • 多标签浏览器自动化:测试 XSS、CSRF、认证流程
  • 交互式终端:执行系统命令
  • Python 运行时:写自定义 exploit

多个代理可以同时任务:一个操作浏览器,一个拦截流量,一个尝试注入。所有操作隔离在沙箱里,不碰宿主机文件。这跟传统 DAST 工具完全不同——它不是跑一堆规则,而是让 AI 动态组合工具,像真实黑客那样探索攻击路径。例如,它发现登录页面后,一个代理自动填写表单提交,另一个代理拦截响应尝试篡改,第三个代理检测是否有路径遍历。

输出是 PoC,不是“第45行可能有SQL注入”

扫描完成后,每个附带漏洞独立的操作步骤或脚本文件。你可以直接复制命令执行,验证漏洞是否真实存在。我试了一个故意留了 SQL 注入的 Node.js 应用,Strix 输出了:一个 Python 脚本,包含注入 payload 和 curl 命令,以及一张浏览器截图(证明数据泄露)。没有安全背景的开发人员拿着这份报告也能确认修复。

CLI 版还能输出修复建议和报告(README 提到“Auto‑fix & reporting”),但没具体说明怎么生成修复代码——平台版才有“One-click autofix”生成 Pull Request。CLI 免费版至少确保你拿到可复现的结果。

平台版能自动修漏洞,但价格没公开

如果觉得 CLI 不够,可以注册 app.strix.ai。多几项功能:

  • 一键自动修复:直接生成可合并的 Pull Request
  • 持续监控:代码或云配置变化时自动重扫
  • 持续学习:根据之前的修复调整后续扫描策略
  • 集成 GitHub、Slack、Jira、Linear 及 CI/CD

按扫描次数计费,具体价格 README 没写。个人先用 CLI,公司有预算再考虑平台。

CI/CD 集成是卖点,但缺少完整示例

README 第一段就强调:“Strix integrates seamlessly with GitHub Actions and CI/CD pipelines. Automatically scan for vulnerabilities on every pull request and block insecure code before it reaches production”。但我没找到 GitHub Actions 的 workflow yaml 示例。我去翻官方文档(docs.strix.ai),发现需要手动写配置。我做了一个最简单的 strix-scan.yml

name: Strix Scan
on: [pull_request]
jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Install Strix
        run: curl -sSL https://strix.ai/install | bash
      - name: Run Strix
        env:
          STRIX_LLM: openai/gpt-4
          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
        run: strix --target ./

它可以做到在 PR 阶段拒绝合并,阻止不安全代码上线。但注意:扫描时间受限于 LLM 响应速度,大项目可能需要单独配置超时。

它适合谁,不适合谁

适合:

  • 小团队:没有专职安全,需要现成的可复现漏洞报告,不是告警列表
  • 项目早期想做一次安全自测:不用花几万请渗透测试
  • 受够了 SAST 高误报率的人:Strix 只输出验证过的漏洞

不适合(或者性价比低):

  • 已经有成熟蓝队和渗透测试流程的大公司:Strix 的输出深度可能不如手测
  • 只扫描静态源码不跑应用的情况:它必须要有运行环境
  • 对 token 费用敏感且扫描频率极高:每 PR 跑一次可能让 LLM 账单涨不少

几个需要知道的限制

  1. 模型质量直接影响结果。 README 建议用 OpenAI/Anthropic 的高端模型,我试过用本地 ollama 的 llama3,输出质量下降严重。便宜模型可能漏报严重漏洞。
  2. 扫描时间不确定。 小型项目 5-10 分钟,中型项目可能 30 分钟以上。因为它要动态分析,LLM 调用有延迟。
  3. PoC 可能依赖特定环境。 如果应用依赖外部服务(如 Redis、第三方 API),沙箱里可能模拟不了,导致漏报。
  4. 平台版的定价和功能透明度不高。 README 没写价格,也没说明免费层限制。想深度用还得联系销售。

Strix 是目前我见过最务实的 AI 安全工具之一:不列抽象风险清单,直接给你能执行的漏洞证明。从安装到出报告,半小时内。如果你的团队缺人缺时间,值得一试。

这篇文章对你有帮助吗?

发表回复