ツール

NERFオープンソースAIセキュリティエンジニアリングプラットフォームがパブリックベータを開始

✍️ OpenClawRadar📅 公開日: April 4, 2026🔗 Source
NERFオープンソースAIセキュリティエンジニアリングプラットフォームがパブリックベータを開始
Ad

NERFの機能

NERFは、攻撃的、防御的、およびその中間のすべてをカバーするAIセキュリティエンジニアリングプラットフォームおよび自律コーディングエージェントです。このプラットフォームには、117のドメインにわたる1,563のセキュリティ技術が含まれており、9つの自動検出モードに分類されています:

  • 🔴 RED - 攻撃経路、エクスプロイト、C2、横移動
  • 🔵 BLUE - 検知エンジニアリング、Sigma/KQL/SPLルール、ハードニング、脅威ハンティング
  • 🟣 PURPLE - ATT&CKマッピング、敵対者エミュレーション、検知カバレッジ、ギャップ分析
  • 🔍 RECON - OSINT、パッシブ/アクティブ偵察、資産発見
  • 🚨 INCIDENT - トリアージ、デジタルフォレンジックス、封じ込め、タイムライン再構築
  • 🏗️ ARCHITECT - ゼロトラスト、脅威モデリング(STRIDE/DREAD/PASTA)
  • 🔧 BUILD - セキュリティツール、自動化、CI/CDセキュリティ、IaC
  • 🟢 PRIVACY - GDPR、CCPA、HIPAA、DPIAs、OpSec
  • 🔬 RESEARCHER - 脆弱性調査、CVE分析、脅威インテリジェンス

BUILDモードは他のモードの上に重ねて使用されます。RED+BUILDは攻撃ツールを生成し、BLUE+BUILDは防御自動化を生成します。

Ad

技術的アーキテクチャ

内部では、NERFには以下が含まれています:

  • 26のLLMプロバイダー(Claude、OpenAI、Ollama、OpenRouterなど)を統一ルーティングレイヤー経由でサポート(調査には安価なモデル、計画には高価なモデルをフェーズごとに選択)
  • 96の知識ドキュメントに対するRAGパイプライン(17,800以上のチャンク、FTS5インデックス)
  • エンゲージメントをまたいで持続するクロスセッションメモリ
  • 39のフレームワークに対するコンプライアンス自動化(NIST 800-53、SOC 2、PCI DSS 4.0、HIPAA、GDPR、ISO 27001、FedRAMP、EU AI Actなど)
  • 完全なエンゲージメントエンジン:作業分解、自動モード、予算強制、クラッシュリカバリ、git worktree分離
  • REST API(16エンドポイント)、MCPサーバー、Signalボット、完全なCLI
  • 約6,900のテスト合格

はじめに

クイックスタートコマンド:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (プロジェクトディレクトリ内で)

使用例:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

追加リソース

メインサイトには、脅威アクタープロファイルと包括的なドシエ、プライバシー保護ツール、自動化されたIT/サイバーセキュリティニュースが一箇所に集約されています。これはパブリックベータ版であり、まだ貢献は受け付けていませんが、GitHubのissueを通じてフィードバックは歓迎します。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

内部ツールへの安全なリモートアクセスのためのMCPゲートウェイ
Tools

内部ツールへの安全なリモートアクセスのためのMCPゲートウェイ

オープンソースのMCPゲートウェイは、複数のMCPツールサーバーを単一の接続に集約し、パブリックエンドポイントを公開することなくClaude Desktop経由で安全にアクセスできるようにします。OpenZiti/zrokを利用したゼロトラストネットワーキングを採用し、共有トークンを用いた1つの設定エントリのみで構成可能です。

OpenClawRadar
Microsoft DebugMCP VS Code拡張機能がAIエージェントにデバッグ機能を提供
Tools

Microsoft DebugMCP VS Code拡張機能がAIエージェントにデバッグ機能を提供

Microsoft DebugMCPは、Model Context Protocol(MCP)を介してAIコーディングエージェントに完全なVS Codeデバッガーを公開するVS Code拡張機能であり、ブレークポイントの設定、コードのステップ実行、変数の検査、式の評価を可能にします。

OpenClawRadar
NetViews 2.3のご紹介:macOS向けの強力なネットワーク診断ツール
Tools

NetViews 2.3のご紹介:macOS向けの強力なネットワーク診断ツール

NetViews 2.3は、macOSにおけるネットワーク診断を向上させるため、ホスト検出、Wi-Fiインサイト、リアルタイム監視を合理化されたGUIで統合しています。

OpenClawRadar
Clawdwatch:リアルタイムのフライト追跡、ニュース収集、アラート機能を備えたオープンソースOSINTツール
Tools

Clawdwatch:リアルタイムのフライト追跡、ニュース収集、アラート機能を備えたオープンソースOSINTツール

Clawdwatchは、OpenSky Networkからライブ飛行データを取得し、Al JazeeraとAPからニュースをスクレイピングし、軍用機や緊急スクォークに対してTelegramアラートを送信できるCLIツールです。npm installでローカルで実行され、中東上空の204以上のフライトをリアルタイムで追跡します。

OpenClawRadar