NERF 오픈 소스 AI 보안 엔지니어링 플랫폼, 공개 베타 시작

✍️ OpenClawRadar📅 게시일: April 4, 2026🔗 Source
NERF 오픈 소스 AI 보안 엔지니어링 플랫폼, 공개 베타 시작
Ad

NERF의 기능

NERF는 공격적, 방어적, 그리고 그 사이의 모든 것을 포괄하는 AI 보안 엔지니어링 플랫폼 및 자율 코딩 에이전트입니다. 이 플랫폼은 117개 도메인에 걸쳐 1,563개의 보안 기술을 포함하며, 9개의 자동 감지 운영 모드로 구성되어 있습니다:

  • 🔴 RED - 공격 경로, 익스플로잇, C2, 측면 이동
  • 🔵 BLUE - 탐지 엔지니어링, Sigma/KQL/SPL 규칙, 강화, 위협 헌팅
  • 🟣 PURPLE - ATT&CK 매핑, 공격자 에뮬레이션, 탐지 범위, 격차 분석
  • 🔍 RECON - OSINT, 수동/능동 정찰, 자산 발견
  • 🚨 INCIDENT - 분류, 디지털 포렌식, 격리, 타임라인 재구성
  • 🏗️ ARCHITECT - 제로 트러스트, 위협 모델링 (STRIDE/DREAD/PASTA)
  • 🔧 BUILD - 보안 도구, 자동화, CI/CD 보안, IaC
  • 🟢 PRIVACY - GDPR, CCPA, HIPAA, DPIAs, OpSec
  • 🔬 RESEARCHER - 취약점 연구, CVE 분석, 위협 인텔리전스

BUILD 모드는 다른 모든 모드 위에 레이어로 적용됩니다. RED+BUILD는 공격 도구를 생성하고, BLUE+BUILD는 방어 자동화를 생성합니다.

Ad

기술 아키텍처

내부적으로 NERF는 다음을 포함합니다:

  • 26개 LLM 제공업체 (Claude, OpenAI, Ollama, OpenRouter 등) - 단일 라우팅 계층을 통한 단계별 모델 선택 (연구에는 저렴한 모델, 계획에는 고가 모델)
  • 96개 지식 문서에 대한 RAG 파이프라인 (17,800개 이상 청크, FTS5 인덱싱)
  • 참여 세션 간 지속되는 교차 세션 메모리
  • 39개 프레임워크에 대한 규정 준수 자동화 (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act 등)
  • 전체 참여 엔진: 작업 분해, 자동 모드, 예산 적용, 충돌 복구, git 작업 트리 격리
  • REST API (16개 엔드포인트), MCP 서버, Signal 봇, 전체 CLI
  • ~6,900개 테스트 통과

시작하기

빠른 시작 명령어:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (프로젝트 디렉토리에서)

사용 예시:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

추가 리소스

메인 사이트에는 위협 행위자 프로필과 종합 서류, 프라이버시 보호 도구, 그리고 한 곳에 집계된 자동화된 IT/사이버보안 뉴스도 포함되어 있습니다. 이는 공개 베타 버전으로, 아직 기여는 받지 않지만 GitHub 이슈를 통한 피드백은 환영합니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

M3 Pro에서 Qwen3.6으로 Claude Code 오프라인 실행하기: 작동하게 만든 4가지 수정
Tools

M3 Pro에서 Qwen3.6으로 Claude Code 오프라인 실행하기: 작동하게 만든 4가지 수정

네 가지 환경 변수 설정으로 Claude Code가 M3 Pro에서 완전히 오프라인으로 Qwen3.6 (MoE, ~3B 활성)을 실행하며, SRE 사고 대응 주기를 조사부터 PR까지 완료하고 데이터가 외부로 유출되지 않습니다.

OpenClawRadar
클로드 코드 울트라플랜 워크플로우 변경 및 성능 관찰
Tools

클로드 코드 울트라플랜 워크플로우 변경 및 성능 관찰

클로드 코드 울트라플랜은 터미널 실행, 브라우저 검토 인터페이스, 실행 옵션을 갖춘 클라우드 기반 계획 워크플로우를 소개합니다. 테스트 결과 로컬 계획 대비 반복 실행 속도가 약 2배 빠르며, 품질 향상은 혼재된 것으로 나타났습니다.

OpenClawRadar
OpenClaw Claude 확장 프로그램, Anthropic 결제 변경 후 Agent SDK 사용으로 업데이트됨
Tools

OpenClaw Claude 확장 프로그램, Anthropic 결제 변경 후 Agent SDK 사용으로 업데이트됨

OpenClaw 확장 프로그램 개발자는 Anthropic이 CLI 사용을 감지하여 서드파티 앱 사용으로 재분류하고 별도의 크레딧 풀에 청구하기 시작한 후, 공식 claude-agent-sdk를 사용하도록 Claude CLI 통합을 재작성했습니다. SDK 방식은 기존 Claude Code 로그인을 통해 인증하고 일반 Max 플랜 사용으로 청구됩니다.

OpenClawRadar
프롬프트 명확성, 튜토리얼 및 버그 사냥을 위한 네 가지 무료 Claude 코드 스킬
Tools

프롬프트 명확성, 튜토리얼 및 버그 사냥을 위한 네 가지 무료 Claude 코드 스킬

Apache 2.0 라이선스의 무료 Claude Code 스킬 4가지: prompter (프롬프트 재작성), tutorial-creator (주석이 포함된 코드 워크스루), bug-echo (수정 후 안티패턴 검사), bug-prospector (7가지 분석 렌즈로 출시 전 감사).

OpenClawRadar