NERF, la Plateforme d'Ingénierie de Sécurité IA Open Source, Entre en Bêta Publique

✍️ OpenClawRadar📅 Publié: April 4, 2026🔗 Source
NERF, la Plateforme d'Ingénierie de Sécurité IA Open Source, Entre en Bêta Publique
Ad

Ce que fait NERF

NERF est une plateforme d'ingénierie de sécurité IA et un agent de codage autonome qui couvre la sécurité offensive, défensive et tout ce qui se trouve entre les deux. La plateforme comprend 1 563 techniques de sécurité réparties sur 117 domaines, organisées en 9 modes de fonctionnement auto-détectés :

  • 🔴 ROUGE - Chemins d'attaque, exploitation, C2, mouvement latéral
  • 🔵 BLEU - Ingénierie de détection, règles Sigma/KQL/SPL, durcissement, chasse aux menaces
  • 🟣 VIOLET - Cartographie ATT&CK, émulation d'adversaire, couverture de détection, analyse des lacunes
  • 🔍 RECONNAISSANCE - OSINT, reconnaissance passive/active, découverte d'actifs
  • 🚨 INCIDENT - Triage, forensique numérique, confinement, reconstruction de la chronologie
  • 🏗️ ARCHITECTE - Confiance zéro, modélisation des menaces (STRIDE/DREAD/PASTA)
  • 🔧 CONSTRUCTION - Outillage de sécurité, automatisation, sécurité CI/CD, IaC
  • 🟢 CONFIDENTIALITÉ - RGPD, CCPA, HIPAA, AIPD, OpSec
  • 🔬 CHERCHEUR - Recherche de vulnérabilités, analyse CVE, renseignement sur les menaces

Le mode CONSTRUCTION s'ajoute à n'importe quel autre mode. ROUGE+CONSTRUCTION produit des outils offensifs, BLEU+CONSTRUCTION produit de l'automatisation défensive.

Ad

Architecture technique

Sous le capot, NERF comprend :

  • 26 fournisseurs de LLM (Claude, OpenAI, Ollama, OpenRouter, etc.) via une couche de routage unifiée avec sélection de modèle par phase (modèles économiques pour la recherche, coûteux pour la planification)
  • Pipeline RAG sur 96 documents de connaissance (plus de 17 800 segments, indexés FTS5)
  • Mémoire inter-session qui persiste entre les engagements
  • Automatisation de la conformité pour 39 cadres (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, RGPD, ISO 27001, FedRAMP, Loi européenne sur l'IA, et plus)
  • Moteur d'engagement complet : décomposition du travail, mode automatique, application du budget, récupération après incident, isolation des arbres de travail git
  • API REST (16 points de terminaison), serveur MCP, bot Signal, CLI complet
  • ~6 900 tests réussis

Pour commencer

Commandes de démarrage rapide :

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (dans votre répertoire de projet)

Exemples d'utilisation :

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Ressources supplémentaires

Le site principal comprend également des profils d'acteurs de menace et des dossiers complets, des outils de protection de la vie privée, et des actualités automatisées en informatique/cybersécurité agrégées en un seul endroit. Il s'agit d'une version bêta publique - les contributions ne sont pas encore acceptées, mais les retours sont les bienvenus via les issues GitHub.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Codebase Memory MCP : Exploration de code basée sur des graphes pour Claude Code
Tools

Codebase Memory MCP : Exploration de code basée sur des graphes pour Claude Code

Un développeur a créé un serveur MCP qui indexe des bases de code dans un graphe de connaissances persistant en utilisant Tree-sitter et SQLite, réduisant l'utilisation de tokens par 20x en moyenne pour les requêtes structurelles comme le traçage d'appels et la détection de code mort.

OpenClawRadar
🦀
Tools

Mémoire Multi-Agents : Système de Mémoire Partagée Open Source pour Agents IA

Multi-Agent Memory est un projet open source qui fournit un système de mémoire partagée pour les agents IA à travers différentes machines, outils et frameworks. Il prend en charge quatre types de mémoire distincts avec des comportements spécifiques et inclut des fonctionnalités comme le nettoyage des identifiants, l'isolation des agents et la consolidation LLM.

OpenClawRadar
Claude-File-Recovery : Un outil CLI qui extrait des fichiers de l'historique des sessions Claude Code
Tools

Claude-File-Recovery : Un outil CLI qui extrait des fichiers de l'historique des sessions Claude Code

claude-file-recovery est un outil en ligne de commande Python avec une interface utilisateur textuelle interactive qui analyse les transcriptions de session JSONL de ~/.claude/projects/ pour récupérer les fichiers créés, modifiés ou lus par Claude Code, y compris la récupération à un instant précis des versions antérieures des fichiers.

OpenClawRadar
FlowBoard v5 : Espace de travail de projet basé sur les événements pour équipes multi-agents
Tools

FlowBoard v5 : Espace de travail de projet basé sur les événements pour équipes multi-agents

FlowBoard v5 reconstruit la couche de contexte du projet avec React et un stockage de tâches à base d'événements, permet la coordination multi-agent entre OpenClaw, Claude Code et Cursor, et introduit un pipeline Idées-vers-Spécifications.

OpenClawRadar