[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-84057":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":15,"stars7d":16,"stars30d":16,"stars90d":14,"forks30d":14,"starsTrendScore":17,"compositeScore":18,"rankGlobal":9,"rankLanguage":9,"license":9,"archived":19,"fork":19,"defaultBranch":20,"hasWiki":21,"hasPages":19,"topics":22,"createdAt":9,"pushedAt":9,"updatedAt":23,"readmeContent":24,"aiSummary":9,"trendingCount":14,"starSnapshotCount":14,"syncStatus":15,"lastSyncTime":25,"discoverSource":26},84057,"RedScope-AI","PuppetWen\u002FRedScope-AI","PuppetWen","RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React\u002FInk 和 MCP 工具生态构建，提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本  ",null,"TypeScript",88,15,1,0,2,32,36,3.61,false,"main",true,[],"2026-06-12 02:04:37","# RedScope AI\n\n[English](README.en.md) | 中文\n\n[![license: Anti 996](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flicense-Anti%20996-blue.svg)](https:\u002F\u002Fgithub.com\u002F996icu\u002F996.ICU\u002Fblob\u002Fmaster\u002FLICENSE)\n[![link: 996.icu](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flink-996.icu-red.svg)](https:\u002F\u002F996.icu)\n[![issues](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fissues\u002FPuppetWen\u002FRedScope-AI?label=issues)](https:\u002F\u002Fgithub.com\u002FPuppetWen\u002FRedScope-AI\u002Fissues)\n[![stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FPuppetWen\u002FRedScope-AI?label=stars)](https:\u002F\u002Fgithub.com\u002FPuppetWen\u002FRedScope-AI\u002Fstargazers)\n\nRedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React\u002FInk 和 MCP 工具生态构建，提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。\n\n> 仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 scope、审批、速率限制、证据留存和可审计流程，不鼓励也不支持未授权扫描。\n\n## 目录\n\n- [项目能力](#项目能力)\n- [快速安装](#快速安装)\n- [配置模型](#配置模型)\n- [基本使用](#基本使用)\n- [安全工作流](#安全工作流)\n- [测试示例截图](#测试示例截图)\n- [项目流程](#项目流程)\n- [技术栈](#技术栈)\n- [文档](#文档)\n- [赞助打赏](#赞助打赏)\n\n## 项目能力\n\n- 交互式 AI 编程与安全分析终端：`redscope`\n- 管道\u002F自动化输出：`redscope -p \"...\" --output-format json`\n- 多 Provider：Anthropic、OpenAI 兼容端点、Gemini、Grok、Bedrock、Vertex、Foundry\n- MCP 扩展：stdio、SSE、HTTP、WebSocket、插件内置 MCP、Chrome\u002FComputer Use 集成\n- 安全工作流：工具安装、scope 校验、profile 计划\u002F执行、报告归一化、观测记忆、交付包\n- 远程控制：自托管 Remote Control Server 和 ACP\u002FBridge 相关能力\n- 插件与 Agent：插件 marketplace、自定义 agent、slash command、hooks、settings 分层配置\n\n## 快速安装\n\n要求：\n\n- Node.js\u002Fnpm\n\n```bash\nnpm i -g @redscope-ai\u002Fredscope\nredscope --version\n```\n\n从源码开发或调试本仓库时，再使用 Bun 安装依赖和构建：\n\n```bash\nbun install\nbun run build\n```\n\n开发模式：\n\n```bash\nbun run dev\nbun run dev:inspect\n```\n\n常用检查：\n\n```bash\nbun run typecheck\nbun test\nbun run test:all\n```\n\n## 配置模型\n\nRedScope 推荐把模型端点、API Key 和默认模型写入用户配置目录的 `env.config`，默认路径是：\n\n- Windows: `%USERPROFILE%\\.redscope\\env.config`\n- macOS\u002FLinux: `~\u002F.redscope\u002Fenv.config`\n\n仓库提供了 [env.config.example](env.config.example)，可复制后按需填写。`env.config` 会在启动时加载，shell 中临时设置的环境变量优先级更高。\n\nOpenAI 兼容端点示例：\n\n```dotenv\nREDSCOPE_MODEL_PROVIDER=openai\nREDSCOPE_BASE_URL=https:\u002F\u002Fapi.openai.com\u002Fv1\nREDSCOPE_API_KEY=replace-with-your-key\nREDSCOPE_MODEL=gpt-4.1\n```\n\nDeepSeek 示例：\n\n```dotenv\nREDSCOPE_MODEL_PROVIDER=deepseek\nDEEPSEEK_API_KEY=replace-with-your-key\nDEEPSEEK_MODEL=deepseek-chat\n```\n\nGemini 示例：\n\n```dotenv\nREDSCOPE_MODEL_PROVIDER=gemini\nGEMINI_API_KEY=your-gemini-key\nGEMINI_MODEL=gemini-2.5-pro\n```\n\n更多配置项见 [项目使用文档](docs\u002Fusage.md#配置文件)。\n\n## 基本使用\n\n启动交互式会话：\n\n```bash\nredscope\n```\n\n直接传入提示词：\n\n```bash\nredscope \"帮我审查这个仓库的安全风险\"\n```\n\n管道模式：\n\n```bash\necho \"总结 package.json 的脚本\" | redscope -p\nredscope -p \"输出 JSON 摘要\" --output-format json\n```\n\n指定模型和权限模式：\n\n```bash\nredscope --model sonnet --permission-mode acceptEdits\nredscope -p \"生成一份发布说明\" --allowedTools \"Read,Grep,Glob\"\n```\n\nMCP 示例：\n\n```bash\nredscope mcp list\nredscope mcp add my-server npx -- -y @my-org\u002Fmcp-server\nredscope mcp remove my-server\n```\n\n认证与状态：\n\n```bash\nredscope auth login\nredscope auth status --text\nredscope auth logout\n```\n\n完整命令参考见 [docs\u002Fusage.md](docs\u002Fusage.md)。\n\n## 安全工作流\n\nRedScope 的安全工作流采用先授权、再计划、再执行、最后归档的流程。发布版用户可以直接用 `redscope` 发起评估；默认只做计划和低影响分析，不会运行主动扫描。主动或受限测试必须在提示词中明确说明已授权范围、测试窗口和执行边界，并由人工确认。\n\n```bash\nredscope \"列出 RedScope 支持的安全评估 profile，并说明每种 profile 需要的授权条件\"\nredscope \"基于 tools\u002Fauthorized-scope.example.json，对 https:\u002F\u002Fwww.example.com\u002F 生成 baseline-url-review 安全评估计划，不执行主动扫描\"\nredscope \"根据最近一次 baseline-url-review 评估结果，整理安全报告、证据索引和后续修复建议\"\n```\n\n源码开发者需要生成本地 run\u002Freport\u002Fmemory 产物时，可使用 [docs\u002Fusage.md](docs\u002Fusage.md#安全套件配置) 中的 `bun run redscope:*` 脚本命令。\n\n```mermaid\nflowchart LR\n  A[\"Scope \u002F Rules of Engagement\"] --> B[\"Profile Selection\"]\n  B --> C[\"Plan Only by Default\"]\n  C --> D{\"--execute?\"}\n  D -- \"No\" --> E[\"Run Artifacts\"]\n  D -- \"Yes + Confirmation\" --> F[\"Controlled Tool Execution\"]\n  F --> E\n  E --> G[\"Report Pipeline\"]\n  G --> H[\"Observability Memory\"]\n  G --> I[\"Delivery Package\"]\n```\n\n## 测试示例截图\n\n以下示例展示 RedScope AI 在授权确认、目标识别与安全评估报告输出中的终端效果。\n\n> 截图中的目标地址和敏感信息已脱敏。\n\n![RedScope AI 授权确认示例](docs\u002Fimages\u002Fredscope-security-chat.png)\n\n![RedScope AI Spring Boot Admin 安全评估报告示例](docs\u002Fimages\u002Fredscope-security-report-sba.png)\n\n![RedScope AI Druid 监控面板风险发现示例](docs\u002Fimages\u002Fredscope-security-report-druid.png)\n\n## 项目流程\n\n```mermaid\nflowchart TD\n  U[\"User \u002F CI \u002F Pipe\"] --> CLI[\"src\u002Fentrypoints\u002Fcli.tsx\"]\n  CLI --> MAIN[\"src\u002Fmain.tsx Commander CLI\"]\n  MAIN --> REPL[\"React Ink REPL\"]\n  MAIN --> HEADLESS[\"Print \u002F JSON \u002F Stream JSON\"]\n  REPL --> ENGINE[\"QueryEngine\"]\n  HEADLESS --> ENGINE\n  ENGINE --> API[\"Provider Adapter\"]\n  API --> P1[\"Anthropic\"]\n  API --> P2[\"OpenAI Compatible\"]\n  API --> P3[\"Gemini \u002F Grok \u002F Cloud\"]\n  ENGINE --> TOOLS[\"Builtin Tools + MCP Tools\"]\n  TOOLS --> FILES[\"Workspace Files\"]\n  TOOLS --> SHELL[\"Shell \u002F PowerShell\"]\n  TOOLS --> MCP[\"MCP Servers \u002F Plugins\"]\n```\n\n## 技术栈\n\n- 运行时：Bun\n- 开发语言：TypeScript、TSX、ESM\n- CLI 框架：Commander.js\n- 终端界面：React 19 + Ink fork\n- 构建系统：Bun.build，Vite 备选构建流程\n- 测试框架：`bun:test`\n- 代码检查与格式化：Biome\n- 模型提供方：Anthropic SDK、OpenAI 兼容 Chat Completions、Gemini、Grok、AWS Bedrock、Google Vertex、Azure Foundry\n- 扩展能力：MCP、插件、自定义 Agent、slash command、hooks\n- 远程界面：`packages\u002Fremote-control-server` 中的 React + Vite + Radix UI\n- 代理池切换：将ip填写在.redscope\u002Fauthorized-egress.referee-provided.json中可自动切换ip测试\n\n## 文档\n\n- [项目使用文档](docs\u002Fusage.md)\n- [Tools 安全套件说明](tools\u002FREADME.md)\n- [远程控制自托管](docs\u002Ffeatures\u002Fremote-control-self-hosting.md)\n- [MCP 配置](docs\u002Fextensibility\u002Fmcp-configuration.mdx)\n- [权限模型](docs\u002Fsafety\u002Fpermission-model.mdx)\n- [外部依赖](docs\u002Fexternal-dependencies.md)\n\n## 赞助打赏\n\n如果 RedScope AI 帮你节省了时间，欢迎支持项目继续维护：\n\n- GitHub Sponsors: [github.com\u002Fsponsors\u002FPuppetWen](https:\u002F\u002Fgithub.com\u002Fsponsors\u002FPuppetWen)\n- Issues \u002F Stars: [提交建议](https:\u002F\u002Fgithub.com\u002FPuppetWen\u002FRedScope-AI\u002Fissues) 或给项目点 Star\n\n微信 \u002F 支付宝打赏：\n\n| 微信 | 支付宝 |\n| --- | --- |\n| \u003Cimg src=\"docs\u002Fimages\u002Fsponsor-wechat.png\" alt=\"微信打赏二维码\" width=\"240\"> | \u003Cimg src=\"docs\u002Fimages\u002Fsponsor-alipay.png\" alt=\"支付宝打赏二维码\" width=\"240\"> |\n","2026-06-11 04:12:13","CREATED_QUERY"]