NERFオープンソースAIセキュリティエンジニアリングプラットフォームがパブリックベータを開始

✍️ OpenClawRadar📅 公開日: April 4, 2026🔗 Source
NERFオープンソースAIセキュリティエンジニアリングプラットフォームがパブリックベータを開始
Ad

NERFの機能

NERFは、攻撃的、防御的、およびその中間のすべてをカバーするAIセキュリティエンジニアリングプラットフォームおよび自律コーディングエージェントです。このプラットフォームには、117のドメインにわたる1,563のセキュリティ技術が含まれており、9つの自動検出モードに分類されています:

  • 🔴 RED - 攻撃経路、エクスプロイト、C2、横移動
  • 🔵 BLUE - 検知エンジニアリング、Sigma/KQL/SPLルール、ハードニング、脅威ハンティング
  • 🟣 PURPLE - ATT&CKマッピング、敵対者エミュレーション、検知カバレッジ、ギャップ分析
  • 🔍 RECON - OSINT、パッシブ/アクティブ偵察、資産発見
  • 🚨 INCIDENT - トリアージ、デジタルフォレンジックス、封じ込め、タイムライン再構築
  • 🏗️ ARCHITECT - ゼロトラスト、脅威モデリング(STRIDE/DREAD/PASTA)
  • 🔧 BUILD - セキュリティツール、自動化、CI/CDセキュリティ、IaC
  • 🟢 PRIVACY - GDPR、CCPA、HIPAA、DPIAs、OpSec
  • 🔬 RESEARCHER - 脆弱性調査、CVE分析、脅威インテリジェンス

BUILDモードは他のモードの上に重ねて使用されます。RED+BUILDは攻撃ツールを生成し、BLUE+BUILDは防御自動化を生成します。

Ad

技術的アーキテクチャ

内部では、NERFには以下が含まれています:

  • 26のLLMプロバイダー(Claude、OpenAI、Ollama、OpenRouterなど)を統一ルーティングレイヤー経由でサポート(調査には安価なモデル、計画には高価なモデルをフェーズごとに選択)
  • 96の知識ドキュメントに対するRAGパイプライン(17,800以上のチャンク、FTS5インデックス)
  • エンゲージメントをまたいで持続するクロスセッションメモリ
  • 39のフレームワークに対するコンプライアンス自動化(NIST 800-53、SOC 2、PCI DSS 4.0、HIPAA、GDPR、ISO 27001、FedRAMP、EU AI Actなど)
  • 完全なエンゲージメントエンジン:作業分解、自動モード、予算強制、クラッシュリカバリ、git worktree分離
  • REST API(16エンドポイント)、MCPサーバー、Signalボット、完全なCLI
  • 約6,900のテスト合格

はじめに

クイックスタートコマンド:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (プロジェクトディレクトリ内で)

使用例:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

追加リソース

メインサイトには、脅威アクタープロファイルと包括的なドシエ、プライバシー保護ツール、自動化されたIT/サイバーセキュリティニュースが一箇所に集約されています。これはパブリックベータ版であり、まだ貢献は受け付けていませんが、GitHubのissueを通じてフィードバックは歓迎します。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

デュアルモデルアーキテクチャは、長い会話においてトークン消費量を半減させます。
Tools

デュアルモデルアーキテクチャは、長い会話においてトークン消費量を半減させます。

開発者は、小さな「潜在意識」モデルがバックグラウンドで会話履歴を圧縮する二重モデルシステムを構築しました。これにより、メインモデルは生の120Kトークンの履歴ではなく、精選された約35Kトークンのコンテキストで作業できます。このアーキテクチャは、継続的なプロジェクト作業においてトークン消費量を約半分に削減します。

OpenClawRadar
JetBrains、AIエージェントJunieとClaude Codeを搭載したモダンGoコード用プラグインを発表
Tools

JetBrains、AIエージェントJunieとClaude Codeを搭載したモダンGoコード用プラグインを発表

JetBrainsは、AIエージェントJunieとClaude Codeのプラグインをリリースし、最新のGo機能とベストプラクティスに準拠することで、モダンなGoコード生成能力を強化しました。

OpenClawRadar
PaperclipAI: 人間ゼロの企業のためのオープンソース・オーケストレーション
Tools

PaperclipAI: 人間ゼロの企業のためのオープンソース・オーケストレーション

PaperclipAIは、完全に自動化された企業向けに設計されたオープンソースのオーケストレーションフレームワークです。このプロジェクトは公開後1週間で14,000のGitHubスターを獲得しました。

OpenClawRadar
NervMap:シングルコマンドでサーバーサービスの検出と診断を行うツール
Tools

NervMap:シングルコマンドでサーバーサービスの検出と診断を行うツール

NervMapは、1秒未満でDockerコンテナ、systemdサービス、およびベアプロセスを検出し、それらの依存関係をマッピングし、重大度分析と修正提案で問題を診断するLinuxツールです。

OpenClawRadar