ArgusRed 发布：用 AI 后训练模型给代码做安全审计和渗透测试

2026 年 6 月 20 日，CosineAI 在 HN 上发布了 ArgusRed——一个基于后训练 AI 模型的安全扫描和渗透测试 CLI 工具，当天获得 78 个 upvote。它不是套壳的 GPT 提示词包装器，而是专门为攻击性安全做了后训练（post-training）的专用模型。

传统 SaaS 安全扫描器需要上传代码到第三方服务器，涉及隐私和合规问题；传统渗透测试则需要安全团队手动编写 exploit。ArgusRed 用一个本地运行的 CLI 二进制文件同时解决这两个问题：安全扫描模式只读审计代码，渗透测试模式在你授权的目标上执行实际攻击。

两个模式，一个 CLI

ArgusRed 的核心设计是”同一二进制、两种模式”：

Security Scan（安全扫描）：只读模式，自服务，免费安装。扫描器读取你的代码库，选择模块（依赖漏洞、密钥检测、SQL 注入、XSS、认证流、CORS 配置等），然后运行一个 Agent 集群并行分析。输出是一份 Markdown 报告，包含每个发现的位置、严重等级、原因和修复方向。

Pen Test（渗透测试）：主动模式，需申请（gated）。Agent 不仅读代码，还会对你授权的目标系统实际发起攻击。渗透测试之前需要签署书面的 scope 和授权协议（booking），规定了目标、时间盒和允许的操作范围。

技术亮点

后训练模型，不是提示词包装

ArgusRed 运行在 Cosine 自己后训练的模型上。普通 LLM 在面对”告诉我这个代码库有哪些安全漏洞”时往往会拒绝回答——因为安全扫描器必须能读你代码中最敏感的部分（硬编码密钥、未认证的 API 端点），而大部分模型的安全训练会让它们拒绝这类请求。Cosine 通过后训练去掉了这些限制，使模型能正常执行安全扫描任务。

Go 安全层：读写权限分离

安全层是一个 Go 编写的 harness，位于模型和操作系统之间，拦截每一次工具调用。在 Security Scan 模式下，harness 会确定性地阻止所有写操作（文件写入、命令执行），无论模型试图做什么。这不是一个”建议”或”flag”，而是底层硬性拦截。在 Pen Test 模式下，同样由这个 harness 限制网络出口，只允许访问 booking 时授权的目标。

可验证的发现

Security Scan 模式支持一个关键特性：exploit verification。开启后，Agent 会在初始报告之后尝试安全复现每个发现——真正运行 exploit 验证漏洞是否存在。验证在临时隔离容器中完成，不影响宿主系统。

安装与上手

安装只需一行命令：

brew install CosineAI/argusred/argusred && argusred

或者通过 curl 安装：

curl -fsSL https://raw.githubusercontent.com/CosineAI/argusred-dist/main/install.sh | sh

首次运行会打开一个 Cosine 的登录页面，新账号起手赠送 200 万免费 token。登录后在你的项目目录下直接运行：

cd path/to/your/repo
argusred

TUI 界面会让你选择扫描模块、设置 Agent 权限和 Exploit Verification 选项。一次扫描大约 10 分钟（30k LOC 的代码库），输出保存在 .argusred/scan-.md。

一些关键设计决策

• 不开源，但本地运行：CLI 二进制直接在用户机器上执行。你可以用 tcpdump 监控它的网络行为，确认它只在需要时联网。
• 不查找无法定根的漏洞：每个发现都必须能在代码中定根——即 Agent 能指出具体哪一行代码导致了这个漏洞。没有”vibe-based”的模糊结论。
• 渗透测试需 booking：目标、时间盒、授权范围在运行前书面确认，Agent 的网络只能访问授权目标。

总结

ArgusRed 不是第一个 AI 安全扫描工具，但它的后训练模型 + Go 安全层 + 双模式设计，在安全扫描和渗透测试之间划出了一条清晰的界限。对于关注代码安全的开发者和团队，它是一个值得关注的新选择。尤其是安全扫描模式的只读保障和可验证发现，让开发者可以在日常 CI 中使用而无需担心代码泄露。

项目主页：https://www.argusred.com/cli

HN 讨论：https://news.ycombinator.com/item?id=48609231