Платформа NERF Open Source AI для инженерной безопасности искусственного интеллекта выходит в публичную бета-версию.
Что делает NERF
NERF — это платформа для инженерной безопасности на основе ИИ и автономный агент для написания кода, который охватывает наступательные, оборонительные и все промежуточные аспекты. Платформа включает 1 563 метода безопасности в 117 областях, организованных в 9 автоматически определяемых режимов работы:
- 🔴 RED — пути атаки, эксплуатация, C2, перемещение внутри сети
- 🔵 BLUE — разработка детекторов, правила Sigma/KQL/SPL, усиление защиты, поиск угроз
- 🟣 PURPLE — сопоставление с ATT&CK, эмуляция противника, покрытие детектирования, анализ пробелов
- 🔍 RECON — OSINT, пассивная/активная разведка, обнаружение активов
- 🚨 INCIDENT — сортировка, цифровая криминалистика, сдерживание, восстановление временной шкалы
- 🏗️ ARCHITECT — нулевое доверие, моделирование угроз (STRIDE/DREAD/PASTA)
- 🔧 BUILD — инструменты безопасности, автоматизация, безопасность CI/CD, IaC
- 🟢 PRIVACY — GDPR, CCPA, HIPAA, DPIAs, OpSec
- 🔬 RESEARCHER — исследование уязвимостей, анализ CVE, разведка угроз
Режим BUILD накладывается поверх любого другого режима. RED+BUILD создаёт наступательные инструменты, BLUE+BUILD — оборонительную автоматизацию.
Техническая архитектура
Внутренне NERF включает:
- 26 провайдеров LLM (Claude, OpenAI, Ollama, OpenRouter и др.) через унифицированный слой маршрутизации с выбором модели на каждом этапе (дешёвые модели для исследований, дорогие для планирования)
- Конвейер RAG на основе 96 документов знаний (более 17 800 фрагментов, индексированных через FTS5)
- Межсессионную память, сохраняющуюся между заданиями
- Автоматизацию соответствия 39 стандартам (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act и другие)
- Полный движок заданий: декомпозиция работ, автоматический режим, контроль бюджета, восстановление после сбоев, изоляция рабочих деревьев git
- REST API (16 конечных точек), сервер MCP, бот Signal, полноценный CLI
- ~6 900 пройденных тестов
Начало работы
Команды для быстрого старта:
npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (в вашем каталоге проекта)Примеры использования:
nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the targetДополнительные ресурсы
На основном сайте также представлены профили субъектов угроз и подробные досье, инструменты защиты приватности и автоматизированные новости IT/кибербезопасности, собранные в одном месте. Это публичная бета-версия — вклад пока не принимается, но отзывы приветствуются через GitHub issues.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
bad-ass-mcp: Бесплатный, с открытым исходным кодом MCP для управления нативным десктопным GUI через API доступности
bad-ass-mcp — это открытый MCP-сервер, который позволяет Клоду и другим ИИ-агентам управлять рабочими столами macOS, Windows и Linux с помощью нативного уровня доступности — без скриншотов, без циклов «смотреть-двигать-смотреть». Бесплатная альтернатива Computer Use, Operator или UiPath.
Conduid.com индексирует более 23 000 MCP-серверов в поисковый каталог.
Conduid.com агрегирует MCP-серверы из 11 источников, удаляет дубликаты и предоставляет поиск, категории и оценки доверия на основе активности на GitHub, качества документации и признаков поддержки.
Claude Code делегирует кодирование Mistral/DeepSeek: сохранено 57M токенов, снижение затрат на 90-100%
Навык Claude Code под названием vibe-skill делегирует низкоуровневое кодирование дешевым моделям вроде Mistral или DeepSeek, оставляя Claude планирование. После 254 запусков за 10 дней сэкономлено 57 млн токенов, достигнута экономия 90-100% с 98% успешных попыток.
devcontainer-mcp: Предоставьте ИИ-агентам собственную среду разработки, а не вашу
devcontainer-mcp — это MCP-сервер, который предоставляет 45 инструментов для AI-агентов, позволяющих создавать, управлять и работать внутри dev-контейнеров с использованием Docker, DevPod или GitHub Codespaces, сохраняя чистоту на хост-машине.