NERF Plataforma de Engenharia de Segurança de IA de Código Aberto Entra em Beta Público

O que o NERF faz
NERF é uma plataforma de engenharia de segurança de IA e agente de codificação autônomo que abrange segurança ofensiva, defensiva e tudo o que está entre elas. A plataforma inclui 1.563 técnicas de segurança em 117 domínios, organizadas em 9 modos de operação auto-detectados:
- 🔴 RED - Caminhos de ataque, exploração, C2, movimento lateral
- 🔵 BLUE - Engenharia de detecção, regras Sigma/KQL/SPL, hardening, busca por ameaças
- 🟣 PURPLE - Mapeamento ATT&CK, emulação de adversários, cobertura de detecção, análise de lacunas
- 🔍 RECON - OSINT, reconhecimento passivo/ativo, descoberta de ativos
- 🚨 INCIDENT - Triagem, forense digital, contenção, reconstrução de linha do tempo
- 🏗️ ARCHITECT - Confiança zero, modelagem de ameaças (STRIDE/DREAD/PASTA)
- 🔧 BUILD - Ferramentas de segurança, automação, segurança CI/CD, IaC
- 🟢 PRIVACY - GDPR, CCPA, HIPAA, DPIAs, OpSec
- 🔬 RESEARCHER - Pesquisa de vulnerabilidades, análise de CVE, inteligência de ameaças
O modo BUILD se sobrepõe a qualquer outro modo. RED+BUILD produz ferramentas ofensivas, BLUE+BUILD produz automação defensiva.
Arquitetura Técnica
Nos bastidores, o NERF inclui:
- 26 provedores de LLM (Claude, OpenAI, Ollama, OpenRouter, etc.) via camada de roteamento unificada com seleção de modelo por fase (modelos baratos para pesquisa, caros para planejamento)
- Pipeline RAG sobre 96 documentos de conhecimento (17.800+ fragmentos, indexados com FTS5)
- Memória entre sessões que persiste entre engajamentos
- Automação de conformidade para 39 frameworks (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act, e mais)
- Motor completo de engajamento: decomposição de trabalho, modo automático, aplicação de orçamento, recuperação de falhas, isolamento de worktree git
- API REST (16 endpoints), servidor MCP, bot Signal, CLI completo
- ~6.900 testes passando
Começando
Comandos de início rápido:
npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (no seu diretório de projeto)Exemplo de uso:
nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the targetRecursos Adicionais
O site principal também inclui perfis de atores de ameaças e dossiês abrangentes, ferramentas de proteção de privacidade e Notícias de TI/Cibersegurança automatizadas agregadas em um só lugar. Esta é uma versão beta pública - ainda não aceitando contribuições, mas feedback é bem-vindo via issues do GitHub.
📖 Read the full source: r/ClaudeAI
👀 See Also

Painel de Sessões do Claude Code: Ferramenta de Código Aberto para Monitoramento de Múltiplas Sessões
Um painel de código aberto que monitora várias sessões do Claude Code simultaneamente, mostrando uso de tokens, custos, status da sessão, uso da janela de contexto e subagentes ativos. A instalação requer três comandos: git clone, cd e npm install && npm start.

Forge: Um Sistema de Memória para Claude Code Construído com Claude Code
Um desenvolvedor criou o Forge, um servidor MCP de monorepo TypeScript que captura automaticamente decisões, restrições e rejeições de conversas do Claude Code. Ele usa um pipeline de seis estágios para classificar, extrair e persistir dados estruturados em um modelo SQLite com origem em eventos.

Servidor MCP Conecta Claude ao Mercado Agente para Agente
Um desenvolvedor construiu um servidor MCP que expõe cinco ferramentas e dois recursos, permitindo que o Claude busque, invoque e pague por capacidades de outros agentes de IA em um marketplace. O servidor inclui armazenamento persistente em um cofre de agente e foi implementado principalmente usando Claude Code.

Solitaire: Infraestrutura de Identidade de Código Aberto para Agentes de IA
Solitaire é uma infraestrutura de identidade de código aberto para agentes de IA que se concentra em melhorar como os agentes trabalham com os usuários ao longo do tempo, não apenas na recuperação de memória. É local-first, independente de modelo e disponível via pip install solitaire-ai.