> · · 5 мин

Strix — open-source AI-пентестер с 41K звёзд: рой агентов находит дыры и приносит рабочий эксплойт, а не ложное срабатывание

Strix — open-source AI-пентестер с 41K звёзд: рой агентов находит дыры и приносит рабочий эксплойт, а не ложное срабатывание

Пока одни AI-инструменты сливают твой репозиторий в чужой бакет, а баг-баунти тонет в AI-слопе с выдуманными CVE, Strix идёт с другой стороны: это рой автономных агентов, которые атакуют твоё приложение как настоящие хакеры и приносят не «возможную уязвимость», а рабочий эксплойт. 41 тысяча звёзд, Apache-2.0, ставится одной командой.

TL;DR: Strix — open-source AI-пентестер: агенты гоняют твой код динамически, находят дыры (инъекции, сломанная авторизация, SSRF, XSS) и валидируют их реальными PoC, а не плодят ложные срабатывания как статик-анализаторы. Ставится curl -sSL https://strix.ai/install | bash, работает в CI/CD, умеет auto-fix PR. Софт бесплатный, но LLM под капотом — нет: быстрый скан стоит единицы-десятки долларов, глубокий может тихо сжечь 50M токенов и $200. Целься только в то, чем владеешь.

Что такое Strix и зачем он нужен

Strix — это команда автономных AI-агентов, которые ведут пентест приложения от начала до конца: разведка, эксплуатация, валидация. Ключевое отличие от обычных сканеров в том, что Strix не пишет «тут возможно SQL-инъекция», а реально её эксплуатирует и прикладывает воспроизводимый proof-of-concept.

Разница принципиальная. Классический static-анализ выдаёт сотни «потенциальных» находок, из которых половина — шум, и ты тратишь дни на ручной триаж. Strix запускает твой код, атакует его и показывает: вот запрос, вот ответ, вот доказательство, что дыра реальна и достижима. Внутри — мульти-агентная оркестрация: агенты работают командой и параллелятся, поэтому охватывают код, API, веб-приложения и инфраструктуру за один прогон. На выходе — actionable-находки с рекомендациями по починке, auto-fix и compliance-отчёты под SOC 2 / ISO 27001.

Как поставить и запустить

Ставится одной строкой, но нужен запущенный Docker и ключ к LLM. Установка:

# Установить Strix
curl -sSL https://strix.ai/install | bash

# Настроить провайдера модели
export STRIX_LLM="openai/gpt-5"      # или "anthropic/claude-..."
export LLM_API_KEY="your-api-key"

Дальше самое важное для кошелька — запускать code-aware, отдавая агенту исходники:

strix -t ./

Когда Strix видит реальный код, он строит карту твоих роутов и не жжёт бюджет на слепой фаззинг несуществующих путей. Если своего ключа к OpenAI/Anthropic/Google нет, есть Strix Router — единый ключ к нескольким провайдерам с $10 бесплатного кредита на старте. Для CI это отдельная фича: Strix цепляется к GitHub Actions и гоняет скан на каждый pull request, блокируя небезопасный код до продакшена.

Сколько это реально стоит

Софт бесплатный под Apache-2.0, но токены LLM — это твой боевой счёт, и он может удивить. Strix сам по себе ничего не стоит, но каждый прогон — это длинные ReAct-циклы с рассуждениями, а они прожорливы.

Конкретика из независимых замеров. В обзоре Protego быстрый прогон с ранней остановкой на маленьком сайте съел 5.7 млн входных токенов — примерно $17; замер на 18 моделях показал прогон на Sonnet около $20. А в тесте hardenedlinux на WebGoat полная задача для агента потянула около 50 млн токенов, и Claude Opus 4.6 сжёг больше $200, так и не закрыв все задачи. Мораль: начинай в quick-режиме с лимитом трат на отдельном ключе, смотри на счётчик токенов и переходи к deep только когда понял скорость горения.

Подводные камни

  • Бесплатный софт, платный мозг. Deep-скан на дорогой модели уходит в десятки миллионов токенов. Без spend-лимита на ключе легко получить счёт в $200+ за один прогон — как в тесте hardenedlinux. Это главный, недооценённый расход.
  • Он атакует, а не наблюдает. Strix — активный пентестер: он реально эксплуатирует. Направишь на прод — можешь заспамить почту, испортить данные, дёрнуть платные интеграции. Гоняй по staging-копии с отключёнными или подменёнными на throwaway ресурсами (почта, БД, платные API).
  • Только твои активы. Юридически — сканировать можно лишь то, чем владеешь или на что есть письменное разрешение. Это не тул «проверить чужой сайт», и авторы это прямо оговаривают.
  • PoC надо читать, а не только смотреть на ярлык. Ценность в валидированных доказательствах, но подтверждай, что каждая находка реальна и достижима именно в твоём окружении, прежде чем чинить. Автономный агент экономит время, но не отменяет ревью.
  • Человека он не заменит. Strix силён в непрерывной базовой проверке, регрессиях и доказательстве эксплойтов. Креативные abuse-кейсы, сложную бизнес-логику и стратегический red team по-прежнему делают люди.

Альтернативы

  • XBOW — управляемый энтерпрайз-движок того же класса: #1 на HackerOne с 1060+ подтверждёнными находками. Но это SaaS в облаке вендора, от $4 000–8 000 за тест, и твой код с эксплойтами живёт у них. Strix, наоборот, self-hosted и может гонять air-gapped на твоей инфре с твоей LLM.
  • NodeZero — заточен под сеть, инфраструктуру и Active Directory в масштабе. Strix берёт другой конец — код, API и облако прямо в dev-воркфлоу, с merge-ready фикс-PR.
  • Read-only сканер (проверка заголовков, TLS, cookies, CORS, известных уязвимых библиотек) — пассивный и неинвазивный, ничего не атакует. Правильный первый шаг и ежедневный инструмент, прежде чем тянуться к тяжёлому автономному агенту.

Вердикт

Ставь Strix, если ты разработчик или security-команда и тестируешь свой код — особенно как пред-релизную или непрерывную проверку в CI против staging, с лимитом трат. По классам багов, под которые он заточен (инъекции, сломанная авторизация, SSRF, XSS), он находит реальное и даёт PoC — это ощутимое ускорение против ручного пентеста. Не бери его, если нужен zero-cost скан (LLM всё равно платный), пассивная неинвазивная оценка или проверка чужого актива. И на фоне недели, когда баг-баунти cURL захлебнулся в AI-слопе из выдуманных уязвимостей, Strix — это ровно противоположный подход: не отчёт-галлюцинация, а воспроизводимый эксплойт.

Как попробовать

  1. Проверь Docker — он должен быть запущен, Strix работает в контейнерах.
  2. Заведи отдельный LLM-ключ с лимитом трат (или Strix Router с $10 кредита) — не основной боевой ключ.
  3. Подними staging-копию цели с отключёнными почтой/платежами/боевой БД.
  4. Установи и запусти по исходникам: curl -sSL https://strix.ai/install | bash, затем strix -t ./ в quick-режиме.
  5. Читай PoC каждой находки и заводи фиксы — документация на docs.strix.ai, репозиторий на github.com/usestrix/strix.
$ ls ./related/

Похожие статьи

mcp-2026-07-28-spec.md
MCP переписали: 28 июля выходит крупнейшая ревизия протокола — без сессий, без handshake и с новой авторизацией. Твоим серверам две недели на миграцию
> · 5 мин

MCP переписали: 28 июля выходит крупнейшая ревизия протокола — без сессий, без handshake и с новой авторизацией. Твоим серверам две недели на миграцию

MCP 2026-07-28 — крупнейшая ревизия протокола с момента запуска: stateless-ядро без сессий и handshake, переписанная авторизация, депрекация трёх core-фич. Финал 28 июля. Плюс ARD от Google, Microsoft и GitHub — спека о том, как агенты находят инструменты.

ai agents open-source mcp
gemini-35-pro-cappuccino-leak.md
Gemini 3.5 Pro перенесли в третий раз. Зато утечка «Cappuccino» показала, что Google готовит: 2M контекста и Deep Thinking
> · 6 мин

Gemini 3.5 Pro перенесли в третий раз. Зато утечка «Cappuccino» показала, что Google готовит: 2M контекста и Deep Thinking

Запуск Gemini 3.5 Pro сдвинулся на конец июля — уже третий перенос. Утечки описывают модель под кодовым именем Cappuccino: 2M-токенный контекст, режим Deep Thinking и сильный фронтенд-кодинг. Разбираем, что известно и чему из этого верить.

ai llm gemini google
fable-5-extended-july-19.md
Fable 5 продлили в третий раз — теперь до 19 июля. Дедлайн, который отказывается наступать
> · 6 мин

Fable 5 продлили в третий раз — теперь до 19 июля. Дедлайн, который отказывается наступать

Anthropic за часы до отсечки продлила включённый доступ к Fable 5 до 19 июля — уже третий перенос дедлайна. Вместе с ним до той же даты продлены повышенные на 50% лимиты Claude Code. Разбираем, что это значит и как теперь планировать работу с моделью.

ai claude anthropic pricing
subscribe.sh

$ cat /dev/blog/updates

> Свежие заметки о программировании,

> DevOps и AI — прямо в мессенджер

./subscribe