NERF Plataforma de Engenharia de Segurança de IA de Código Aberto Entra em Beta Público

✍️ OpenClawRadar📅 Publicado: April 4, 2026🔗 Source
NERF Plataforma de Engenharia de Segurança de IA de Código Aberto Entra em Beta Público
Ad

O que o NERF faz

NERF é uma plataforma de engenharia de segurança de IA e agente de codificação autônomo que abrange segurança ofensiva, defensiva e tudo o que está entre elas. A plataforma inclui 1.563 técnicas de segurança em 117 domínios, organizadas em 9 modos de operação auto-detectados:

  • 🔴 RED - Caminhos de ataque, exploração, C2, movimento lateral
  • 🔵 BLUE - Engenharia de detecção, regras Sigma/KQL/SPL, hardening, busca por ameaças
  • 🟣 PURPLE - Mapeamento ATT&CK, emulação de adversários, cobertura de detecção, análise de lacunas
  • 🔍 RECON - OSINT, reconhecimento passivo/ativo, descoberta de ativos
  • 🚨 INCIDENT - Triagem, forense digital, contenção, reconstrução de linha do tempo
  • 🏗️ ARCHITECT - Confiança zero, modelagem de ameaças (STRIDE/DREAD/PASTA)
  • 🔧 BUILD - Ferramentas de segurança, automação, segurança CI/CD, IaC
  • 🟢 PRIVACY - GDPR, CCPA, HIPAA, DPIAs, OpSec
  • 🔬 RESEARCHER - Pesquisa de vulnerabilidades, análise de CVE, inteligência de ameaças

O modo BUILD se sobrepõe a qualquer outro modo. RED+BUILD produz ferramentas ofensivas, BLUE+BUILD produz automação defensiva.

Ad

Arquitetura Técnica

Nos bastidores, o NERF inclui:

  • 26 provedores de LLM (Claude, OpenAI, Ollama, OpenRouter, etc.) via camada de roteamento unificada com seleção de modelo por fase (modelos baratos para pesquisa, caros para planejamento)
  • Pipeline RAG sobre 96 documentos de conhecimento (17.800+ fragmentos, indexados com FTS5)
  • Memória entre sessões que persiste entre engajamentos
  • Automação de conformidade para 39 frameworks (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act, e mais)
  • Motor completo de engajamento: decomposição de trabalho, modo automático, aplicação de orçamento, recuperação de falhas, isolamento de worktree git
  • API REST (16 endpoints), servidor MCP, bot Signal, CLI completo
  • ~6.900 testes passando

Começando

Comandos de início rápido:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (no seu diretório de projeto)

Exemplo de uso:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Recursos Adicionais

O site principal também inclui perfis de atores de ameaças e dossiês abrangentes, ferramentas de proteção de privacidade e Notícias de TI/Cibersegurança automatizadas agregadas em um só lugar. Esta é uma versão beta pública - ainda não aceitando contribuições, mas feedback é bem-vindo via issues do GitHub.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Painel de Sessões do Claude Code: Ferramenta de Código Aberto para Monitoramento de Múltiplas Sessões
Tools

Painel de Sessões do Claude Code: Ferramenta de Código Aberto para Monitoramento de Múltiplas Sessões

Um painel de código aberto que monitora várias sessões do Claude Code simultaneamente, mostrando uso de tokens, custos, status da sessão, uso da janela de contexto e subagentes ativos. A instalação requer três comandos: git clone, cd e npm install && npm start.

OpenClawRadar
Forge: Um Sistema de Memória para Claude Code Construído com Claude Code
Tools

Forge: Um Sistema de Memória para Claude Code Construído com Claude Code

Um desenvolvedor criou o Forge, um servidor MCP de monorepo TypeScript que captura automaticamente decisões, restrições e rejeições de conversas do Claude Code. Ele usa um pipeline de seis estágios para classificar, extrair e persistir dados estruturados em um modelo SQLite com origem em eventos.

OpenClawRadar
Servidor MCP Conecta Claude ao Mercado Agente para Agente
Tools

Servidor MCP Conecta Claude ao Mercado Agente para Agente

Um desenvolvedor construiu um servidor MCP que expõe cinco ferramentas e dois recursos, permitindo que o Claude busque, invoque e pague por capacidades de outros agentes de IA em um marketplace. O servidor inclui armazenamento persistente em um cofre de agente e foi implementado principalmente usando Claude Code.

OpenClawRadar
Solitaire: Infraestrutura de Identidade de Código Aberto para Agentes de IA
Tools

Solitaire: Infraestrutura de Identidade de Código Aberto para Agentes de IA

Solitaire é uma infraestrutura de identidade de código aberto para agentes de IA que se concentra em melhorar como os agentes trabalham com os usuários ao longo do tempo, não apenas na recuperação de memória. É local-first, independente de modelo e disponível via pip install solitaire-ai.

OpenClawRadar