# strix - 앱의 취약점을 찾아 수정하는 오픈소스 AI 해커

> Clean Markdown view of GeekNews topic #28364. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=28364](https://news.hada.io/topic?id=28364)
- GeekNews Markdown: [https://news.hada.io/topic/28364.md](https://news.hada.io/topic/28364.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2026-04-10T09:31:02+09:00
- Updated: 2026-04-10T09:31:02+09:00
- Original source: [github.com/usestrix](https://github.com/usestrix/strix)
- Points: 36
- Comments: 1

## Summary

실제 해커처럼 코드를 실행하고, 취약점을 찾아 **PoC(개념 증명)로 직접 검증**까지 해주는 오픈소스 AI 보안 테스트 도구입니다. IDOR, SQL 인젝션, SSRF, JWT 취약점 등을 커버하고, **GitHub Actions에 연동**하면 PR마다 자동으로 보안 스캔이 돌아갑니다. 여러 에이전트가 협력하는 **Graph of Agents** 구조로 설계되어 있어서, 에이전트가 코드를 짜는 시대에 에이전트가 보안도 잡아주는 흐름이 자연스럽습니다.

## Topic Body

- **자율 AI 에이전트** 방식으로 실제 해커처럼 코드를 직접 실행하고, 취약점을 발견한 뒤 실제 **PoC(개념 증명)** 로 검증하는 오픈소스 보안 테스트 도구  
- **CI/CD 파이프라인 및 GitHub Actions 통합**을 지원해, PR마다 자동으로 보안 스캔을 수행하고 취약한 코드가 프로덕션에 배포되기 전에 차단 가능  
- 탐지 가능한 취약점 유형은 **IDOR·권한 상승·SQL 인젝션·SSRF·XSS·JWT 취약점·인프라 미설정** 등 다양한 카테고리를 포함   
- 여러 에이전트가 협력하는 **Graph of Agents** 구조로 분산 워크플로우·병렬 실행·동적 협업을 통해 포괄적인 테스트 수행  
- **Full HTTP Proxy, 브라우저 자동화, 터미널 환경, Python 런타임, OSINT 정찰, 코드 분석** 등 실제 해커 툴킷에 상응하는 도구를 기본 탑재  
- 로컬 코드베이스(`./app-directory`), GitHub 저장소 URL, 배포된 웹 앱 URL 등 다양한 타깃 형태 지원  
- 헤드리스(`-n`) 모드로 서버 및 자동화 환경에서 비대화식 실행 가능하며, 취약점 발견 시 비정상 종료 코드로 파이프라인 차단  
- 권장 LLM: OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview 등 주요 프로바이더 모두 지원  
- 클라우드 플랫폼(app.strix.ai)에서는 **원클릭 자동 수정**(PR 형태), 지속적 모니터링, GitHub·Slack·Jira·Linear 연동 추가 제공  
- Apache-2.0 라이선스 / Python

## Comments



### Comment 55297

- Author: tangokorea
- Created: 2026-04-14T13:35:53+09:00
- Points: 1

프로그램 개발보다 보안처리 코드가 점점 더 많아질것 같은 느낌?!