Платформа NERF Open Source AI для инженерной безопасности искусственного интеллекта выходит в публичную бета-версию.

✍️ OpenClawRadar📅 Опубликовано: 4 апреля 2026 г.🔗 Source
Платформа NERF Open Source AI для инженерной безопасности искусственного интеллекта выходит в публичную бета-версию.
Ad

Что делает NERF

NERF — это платформа для инженерной безопасности на основе ИИ и автономный агент для написания кода, который охватывает наступательные, оборонительные и все промежуточные аспекты. Платформа включает 1 563 метода безопасности в 117 областях, организованных в 9 автоматически определяемых режимов работы:

  • 🔴 RED — пути атаки, эксплуатация, C2, перемещение внутри сети
  • 🔵 BLUE — разработка детекторов, правила Sigma/KQL/SPL, усиление защиты, поиск угроз
  • 🟣 PURPLE — сопоставление с ATT&CK, эмуляция противника, покрытие детектирования, анализ пробелов
  • 🔍 RECON — OSINT, пассивная/активная разведка, обнаружение активов
  • 🚨 INCIDENT — сортировка, цифровая криминалистика, сдерживание, восстановление временной шкалы
  • 🏗️ ARCHITECT — нулевое доверие, моделирование угроз (STRIDE/DREAD/PASTA)
  • 🔧 BUILD — инструменты безопасности, автоматизация, безопасность CI/CD, IaC
  • 🟢 PRIVACY — GDPR, CCPA, HIPAA, DPIAs, OpSec
  • 🔬 RESEARCHER — исследование уязвимостей, анализ CVE, разведка угроз

Режим BUILD накладывается поверх любого другого режима. RED+BUILD создаёт наступательные инструменты, BLUE+BUILD — оборонительную автоматизацию.

Ad

Техническая архитектура

Внутренне NERF включает:

  • 26 провайдеров LLM (Claude, OpenAI, Ollama, OpenRouter и др.) через унифицированный слой маршрутизации с выбором модели на каждом этапе (дешёвые модели для исследований, дорогие для планирования)
  • Конвейер RAG на основе 96 документов знаний (более 17 800 фрагментов, индексированных через FTS5)
  • Межсессионную память, сохраняющуюся между заданиями
  • Автоматизацию соответствия 39 стандартам (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act и другие)
  • Полный движок заданий: декомпозиция работ, автоматический режим, контроль бюджета, восстановление после сбоев, изоляция рабочих деревьев git
  • REST API (16 конечных точек), сервер MCP, бот Signal, полноценный CLI
  • ~6 900 пройденных тестов

Начало работы

Команды для быстрого старта:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (в вашем каталоге проекта)

Примеры использования:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Дополнительные ресурсы

На основном сайте также представлены профили субъектов угроз и подробные досье, инструменты защиты приватности и автоматизированные новости IT/кибербезопасности, собранные в одном месте. Это публичная бета-версия — вклад пока не принимается, но отзывы приветствуются через GitHub issues.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

bad-ass-mcp: Бесплатный, с открытым исходным кодом MCP для управления нативным десктопным GUI через API доступности
Инструменты

bad-ass-mcp: Бесплатный, с открытым исходным кодом MCP для управления нативным десктопным GUI через API доступности

bad-ass-mcp — это открытый MCP-сервер, который позволяет Клоду и другим ИИ-агентам управлять рабочими столами macOS, Windows и Linux с помощью нативного уровня доступности — без скриншотов, без циклов «смотреть-двигать-смотреть». Бесплатная альтернатива Computer Use, Operator или UiPath.

OpenClawRadar
Conduid.com индексирует более 23 000 MCP-серверов в поисковый каталог.
Инструменты

Conduid.com индексирует более 23 000 MCP-серверов в поисковый каталог.

Conduid.com агрегирует MCP-серверы из 11 источников, удаляет дубликаты и предоставляет поиск, категории и оценки доверия на основе активности на GitHub, качества документации и признаков поддержки.

OpenClawRadar
Claude Code делегирует кодирование Mistral/DeepSeek: сохранено 57M токенов, снижение затрат на 90-100%
Инструменты

Claude Code делегирует кодирование Mistral/DeepSeek: сохранено 57M токенов, снижение затрат на 90-100%

Навык Claude Code под названием vibe-skill делегирует низкоуровневое кодирование дешевым моделям вроде Mistral или DeepSeek, оставляя Claude планирование. После 254 запусков за 10 дней сэкономлено 57 млн токенов, достигнута экономия 90-100% с 98% успешных попыток.

OpenClawRadar
devcontainer-mcp: Предоставьте ИИ-агентам собственную среду разработки, а не вашу
Инструменты

devcontainer-mcp: Предоставьте ИИ-агентам собственную среду разработки, а не вашу

devcontainer-mcp — это MCP-сервер, который предоставляет 45 инструментов для AI-агентов, позволяющих создавать, управлять и работать внутри dev-контейнеров с использованием Docker, DevPod или GitHub Codespaces, сохраняя чистоту на хост-машине.

OpenClawRadar