aster

ASTER 是一个基于 ReAct 框架的安全分析 Agent，用于在终端中执行代码审计、渗透测试和主机防护。该项目采用 Go 语言开发，集成了 Semgrep 规则集、SyntaxFlow 数据流追踪、MCP 工具协议以及对多个 LLM Provider 的支持，如 OpenAI、Anthropic 等，使得其具备强大的安全检测能力和灵活性。通过 YAML 文件声明式定义三大安全 Agent，并支持自定义扩展，能够覆盖 SAST、Web 安全等多个领域。此外，它还拥有友好的 TUI 交互界面和自动更新功能。ASTER 适用于需要进行自动化安全评估与加固的各种场景，无论是个人开发者还是企业级应用都能从中受益。