一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI

工具介绍

RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React/Ink 和 MCP 工具生态构建,提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。

仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 scope、审批、速率限制、证据留存和可审计流程,不鼓励也不支持未授权扫描。

项目能力

  • 交互式 AI 编程与安全分析终端:redscope
  • 管道/自动化输出:redscope -p "..." --output-format json
  • 多 Provider:Anthropic、OpenAI 兼容端点、Gemini、Grok、Bedrock、Vertex、Foundry
  • MCP 扩展:stdio、SSE、HTTP、WebSocket、插件内置 MCP、Chrome/Computer Use 集成
  • 安全工作流:工具安装、scope 校验、profile 计划/执行、报告归一化、观测记忆、交付包
  • 远程控制:自托管 Remote Control Server 和 ACP/Bridge 相关能力
  • 插件与 Agent:插件 marketplace、自定义 agent、slash command、hooks、settings 分层配置

快速安装

要求:

  • Node.js/npm
bash 复制代码
npm i -g @redscope-ai/redscope
redscope --version

从源码开发或调试本仓库时,再使用 Bun 安装依赖和构建:

bash 复制代码
bun install
bun run build

开发模式:

bash 复制代码
bun run dev
bun run dev:inspect

常用检查:

bash 复制代码
bun run typecheck
bun test
bun run test:all

基本使用

启动交互式会话:

bash 复制代码
redscope

直接传入提示词:

bash 复制代码
redscope "帮我审查这个仓库的安全风险"

管道模式:

bash 复制代码
echo "总结 package.json 的脚本" | redscope -p
redscope -p "输出 JSON 摘要" --output-format json

指定模型和权限模式:

bash 复制代码
redscope --model sonnet --permission-mode acceptEdits
redscope -p "生成一份发布说明" --allowedTools "Read,Grep,Glob"

MCP 示例:

bash 复制代码
redscope mcp list
redscope mcp add my-server npx -- -y @my-org/mcp-server
redscope mcp remove my-server

认证与状态:

bash 复制代码
redscope auth login
redscope auth status --text
redscope auth logout

完整命令参考见 <docs/usage.md>。

测试示例截图

以下示例展示 RedScope AI 在授权确认、目标识别与安全评估报告输出中的终端效果。

截图中的目标地址和敏感信息已脱敏。

工具下载

复制代码
https://github.com/PuppetWen/RedScope-AI
相关推荐
CIO_Alliance7 分钟前
iPaaS 生态与选型对比(1)| 开源vs商业 iPaaS:国内外iPaaS系统集成平台怎么选
人工智能·科普·ipaas·选型·系统集成
米小虾18 分钟前
为什么 AI 的下一个突破口,不是更大的模型,而是更好的"世界"?
人工智能·agent
有什么事23 分钟前
合规倒逼业务重构:豆包下线UGC智能体背后的AI产业变革
人工智能·智能手机
甲维斯37 分钟前
Fable5:20美金的顶级设计师!
前端·人工智能
AKAMAI1 小时前
2026年应用程序,API和DDoS:网络攻击活动的产业化
人工智能·云计算
nbtang20261 小时前
Karpathy AutoResearch 拆解:AI 编程 Loop 怎么落地
人工智能·ai·loop·claude code
A8ai_napiai1 小时前
GPT-5.6三档定档7月7日+GEO市场爆发+Anthropic最严封禁:模型商的价格战与AI搜索的新战场
人工智能·gpt
IT_陈寒2 小时前
React的setState竟然不是立刻生效的,害我调试半天
前端·人工智能·后端
腾讯云大数据2 小时前
腾讯云大数据计算智能:从结构化 SQL 到多模态 AI Workload 的融合范式
大数据·人工智能·腾讯云
AI职业加油站3 小时前
大数据采集工程师:技术栈全景图与实战路径
大数据·人工智能·数据分析