Es findet die Lücke.
Der Operator enumeriert ein autorisiertes Ziel, testet jede Eingabe wie ein Mensch und setzt den Flächen nach, die nachgeben. Und hält genau fest, was passiert ist.
ÜBER
Riposte ist ein einzelner Operator, der Red-Team und Blue-Team aus deinem Terminal bedient. Der Name sagt die Idee: Eine Riposte ist der Gegenstoß, den ein Fechter in derselben Bewegung wie die Parade landet. Verteidigung und Angriff sind nicht zwei Züge. Sie sind einer.
DER NAME
Ein schneller Gegenstoß, unmittelbar nach dem Parieren eines Angriffs. Der Block und der Gegenangriff sind nicht zwei Aktionen. Sie sind eine durchgehende Bewegung.
Diese Dualität ist die ganze Idee. Die meisten Sicherheitstools zwingen dich, eine Seite zu wählen: ein Scanner, der nur angreift, oder eine Plattform, die nur verteidigt. Riposte verweigert die Teilung. Derselbe Operator, der eine echte Lücke findet und aufmacht, ist der, der sich umdreht und die Regel schreibt, die sie fängt. Ohne je die Kommandozeile zu verlassen.
WARUM ES EXISTIERT
In den meisten Teams sind Angriff und Verteidigung zwei Teams, zwei Toolchains und eine Übergabe dazwischen, bei der der entscheidende Kontext verloren geht. Das Red-Team beweist, dass ein Loch existiert; das Blue-Team hört davon aus zweiter Hand und rät bei der Regel. Riposte schließt diese Lücke, indem es beide Aufgaben in einem Operator vereint, der aus derselben Evidenz arbeitet.
Der Operator enumeriert ein autorisiertes Ziel, testet jede Eingabe wie ein Mensch und setzt den Flächen nach, die nachgeben. Und hält genau fest, was passiert ist.
Aus derselben Evidenz entwirft es die Regel, die die Technik beim nächsten Mal fängt, und prüft die Regel, bevor ihr je vertraut wird. Ein Operator, keine Übergabe, die im Rauschen verloren geht.
Du behältst die ganze Zeit das Kommando. Jeder folgenreiche Schritt hält an und wartet auf deine Entscheidung, damit der Operator die mühsame Arbeit macht und du das Urteil behältst.
Riposte entstand aus einer Bachelorarbeit-Frage: Erzeugen KI-Coding-Tools tatsächlich sicheren Code. Es wird offen von zwei Personen gebaut, die an der Schnittstelle von offensiver Sicherheit und Software arbeiten.
WO ES STEHT
Riposte ist früh und ehrlich damit. Manche Fähigkeiten sind verdrahtet und laufen; andere sind im Code noch gesperrt, bis sie bereit sind. Nichts auf dieser Seite ist gefälscht, und die Roadmap ist öffentlich. Ist etwas nicht fertig, sagt das Repository es klar.
Einem Tool, das Angriffe auf deine Systeme fährt, musst du vollständig vertrauen, und der einzig ehrliche Weg, das zu verdienen, ist, dich lesen zu lassen. Riposte ist Apache-2.0, sendet keine Telemetrie, und die Kernschleife läuft offline ohne Konto, damit du jede Zeile prüfen kannst, bevor sie etwas anfasst, das dir gehört.
pre-alpha . apache-2.0 . keine Telemetrie . läuft offline