工具介绍
RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React/Ink 和 MCP 工具生态构建,提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。
仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 scope、审批、速率限制、证据留存和可审计流程,不鼓励也不支持未授权扫描。
项目能力
- 交互式 AI 编程与安全分析终端:
redscope - 管道/自动化输出:
redscope -p "..." --output-format json - 多 Provider:Anthropic、OpenAI 兼容端点、Gemini、Grok、Bedrock、Vertex、Foundry
- MCP 扩展:stdio、SSE、HTTP、WebSocket、插件内置 MCP、Chrome/Computer Use 集成
- 安全工作流:工具安装、scope 校验、profile 计划/执行、报告归一化、观测记忆、交付包
- 远程控制:自托管 Remote Control Server 和 ACP/Bridge 相关能力
- 插件与 Agent:插件 marketplace、自定义 agent、slash command、hooks、settings 分层配置
快速安装
要求:
- Node.js/npm
bash
npm i -g @redscope-ai/redscope
redscope --version从源码开发或调试本仓库时,再使用 Bun 安装依赖和构建:
bash
bun install
bun run build开发模式:
bash
bun run dev
bun run dev:inspect常用检查:
bash
bun run typecheck
bun test
bun run test:all基本使用
启动交互式会话:
bash
redscope直接传入提示词:
bash
redscope "帮我审查这个仓库的安全风险"管道模式:
bash
echo "总结 package.json 的脚本" | redscope -p
redscope -p "输出 JSON 摘要" --output-format json指定模型和权限模式:
bash
redscope --model sonnet --permission-mode acceptEdits
redscope -p "生成一份发布说明" --allowedTools "Read,Grep,Glob"MCP 示例:
bash
redscope mcp list
redscope mcp add my-server npx -- -y @my-org/mcp-server
redscope mcp remove my-server认证与状态:
bash
redscope auth login
redscope auth status --text
redscope auth logout完整命令参考见 <docs/usage.md>。
测试示例截图
以下示例展示 RedScope AI 在授权确认、目标识别与安全评估报告输出中的终端效果。
截图中的目标地址和敏感信息已脱敏。
工具下载
https://github.com/PuppetWen/RedScope-AI