NERF, la Plateforme d'Ingénierie de Sécurité IA Open Source, Entre en Bêta Publique

Ce que fait NERF

NERF est une plateforme d'ingénierie de sécurité IA et un agent de codage autonome qui couvre la sécurité offensive, défensive et tout ce qui se trouve entre les deux. La plateforme comprend 1 563 techniques de sécurité réparties sur 117 domaines, organisées en 9 modes de fonctionnement auto-détectés :

• 🔴 ROUGE - Chemins d'attaque, exploitation, C2, mouvement latéral
• 🔵 BLEU - Ingénierie de détection, règles Sigma/KQL/SPL, durcissement, chasse aux menaces
• 🟣 VIOLET - Cartographie ATT&CK, émulation d'adversaire, couverture de détection, analyse des lacunes
• 🔍 RECONNAISSANCE - OSINT, reconnaissance passive/active, découverte d'actifs
• 🚨 INCIDENT - Triage, forensique numérique, confinement, reconstruction de la chronologie
• 🏗️ ARCHITECTE - Confiance zéro, modélisation des menaces (STRIDE/DREAD/PASTA)
• 🔧 CONSTRUCTION - Outillage de sécurité, automatisation, sécurité CI/CD, IaC
• 🟢 CONFIDENTIALITÉ - RGPD, CCPA, HIPAA, AIPD, OpSec
• 🔬 CHERCHEUR - Recherche de vulnérabilités, analyse CVE, renseignement sur les menaces

Le mode CONSTRUCTION s'ajoute à n'importe quel autre mode. ROUGE+CONSTRUCTION produit des outils offensifs, BLEU+CONSTRUCTION produit de l'automatisation défensive.

Architecture technique

Sous le capot, NERF comprend :

• 26 fournisseurs de LLM (Claude, OpenAI, Ollama, OpenRouter, etc.) via une couche de routage unifiée avec sélection de modèle par phase (modèles économiques pour la recherche, coûteux pour la planification)
• Pipeline RAG sur 96 documents de connaissance (plus de 17 800 segments, indexés FTS5)
• Mémoire inter-session qui persiste entre les engagements
• Automatisation de la conformité pour 39 cadres (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, RGPD, ISO 27001, FedRAMP, Loi européenne sur l'IA, et plus)
• Moteur d'engagement complet : décomposition du travail, mode automatique, application du budget, récupération après incident, isolation des arbres de travail git
• API REST (16 points de terminaison), serveur MCP, bot Signal, CLI complet
• ~6 900 tests réussis

Pour commencer

Commandes de démarrage rapide :

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (dans votre répertoire de projet)

Exemples d'utilisation :

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Ressources supplémentaires

Le site principal comprend également des profils d'acteurs de menace et des dossiers complets, des outils de protection de la vie privée, et des actualités automatisées en informatique/cybersécurité agrégées en un seul endroit. Il s'agit d'une version bêta publique - les contributions ne sont pas encore acceptées, mais les retours sont les bienvenus via les issues GitHub.