Show HN：面向渗透测试与漏洞研究的AI原生红队工具

Z3r0 是一个 AI 原生的红队框架，专为渗透测试和漏洞研究设计。该项目在 GitHub 上开源，核心理念是“授权先于自动化”——每个工作流都假设在工具能力启用前，已明确法律范围、受控目标和操作者责任。

系统采用角色驱动的红队执行模型。主协调代理（首席安全官 Z3r0）负责任务分解与结果整合；专业代理包括侦察（L1ly）、漏洞验证（Fr4nk）、代码审计（V3ra）、逆向工程（J4m3）和密码学审查（Nu1L）。这些代理在限定职责范围内协作，确保每个环节都有明确的责任人。

与传统的对话式 AI 不同，Z3r0 强调结构化证据而非临时上下文。WorkProject 记录持久化存储资产、发现、关系边和攻击路径，确保证据在对话变更后仍可审查。这种设计使得长期运行的工作可以暂停和恢复——后台子代理和沙箱任务通过通知机制通知主代理，而无需轮询或持续等待。

执行层面，所有命令执行、浏览器工作流、文件管理和 GUI 工具都通过绑定的 Docker 沙箱运行，而非直接占用应用主机。这提供了严格的边界控制。前端通过稳定的 REST 和 WebSocket 接口与后端通信，不依赖模型 SDK 或供应商内部实现。

系统架构分为多个明确层：用户工作台、API 边界、运行时编排、可恢复的实例驱动、基于通知的活动性、会话代理图、受控执行、模型访问、流式事件契约、持久化时间线重放以及 WorkProject 证据记录。后端负责认证、会话生命周期、上下文投影、事件规范化、委托、沙箱绑定、工具挂载、通知、持久化、项目范围记录和历史压缩。

运行时模型引入了非阻塞实例驱动和中断驱动任务执行。AgentSession 驱动会在初始回合后停止，等待后台通知再恢复。通知作为活动性的唯一真相源，确保代理在后台任务完成后被正确唤醒。事件规范将原始模型和代理 SDK 事件转换为稳定前端事件，如 thinking_delta、text_delta 等。

委托流程展示了专业代理的执行方式：CSO 代理通过委托工具启动子代理任务，子代理使用与主代理相同的 run_until_idle 执行器，流式传输事件，然后进入休眠或完成状态。当子代理完成或失败时，任务更新和父级通知状态变更在同一个数据库事务中提交，确保一致性。

Z3r0 的代理团队包括六名角色：Z3r0（首席安全官）、V3ra（首席审计工程师）、L1ly（首席情报工程师）、Fr4nk（首席渗透工程师）、J4m3（首席逆向工程师）和 Nu1L（首席密码学工程师）。每个代理的能力根据会话组装，通过 AgentRegistry 使用配置、角色规范、知识生成、沙箱绑定和 WorkProject 绑定动态创建代理图。

该项目代表了 AI 在安全测试领域的一种新思路，即通过结构化、可恢复和边界受控的执行，将 AI 代理的能力与专业红队操作的需求相结合。开源特性使其可供社区审查和贡献。