Show HN：面向滲透測試與漏洞研究的AI原生紅隊工具

Z3r0 是一個 AI 原生的紅隊框架，專為滲透測試和漏洞研究設計。該專案在 GitHub 上開源，核心理念是“授權先於自動化”——每個工作流都假設在工具能力啟用前，已明確法律範圍、受控目標和操作者責任。

系統採用角色驅動的紅隊執行模型。主協調代理（首席安全官 Z3r0）負責任務分解與結果整合；專業代理包括偵察（L1ly）、漏洞驗證（Fr4nk）、程式碼審計（V3ra）、逆向工程（J4m3）和密碼學審查（Nu1L）。這些代理在限定職責範圍內協作，確保每個環節都有明確的責任人。

與傳統的對話式 AI 不同，Z3r0 強調結構化證據而非臨時上下文。WorkProject 記錄持久化儲存資產、發現、關係邊和攻擊路徑，確保證據在對話變更後仍可審查。這種設計使得長期執行的工作可以暫停和恢復——後臺子代理和沙箱任務透過通知機制通知主代理，而無需輪詢或持續等待。

執行層面，所有命令執行、瀏覽器工作流、檔案管理和 GUI 工具都透過繫結的 Docker 沙箱執行，而非直接佔用應用主機。這提供了嚴格的邊界控制。前端透過穩定的 REST 和 WebSocket 介面與後端通訊，不依賴模型 SDK 或供應商內部實現。

系統架構分為多個明確層：使用者工作臺、API 邊界、執行時編排、可恢復的例項驅動、基於通知的活動性、會話代理圖、受控執行、模型訪問、流式事件契約、持久化時間線重放以及 WorkProject 證據記錄。後端負責認證、會話生命週期、上下文投影、事件規範化、委託、沙箱繫結、工具掛載、通知、持久化、專案範圍記錄和歷史壓縮。

執行時模型引入了非阻塞例項驅動和中斷驅動任務執行。AgentSession 驅動會在初始回合後停止，等待後臺通知再恢復。通知作為活動性的唯一真相源，確保代理在後臺任務完成後被正確喚醒。事件規範將原始模型和代理 SDK 事件轉換為穩定前端事件，如 thinking_delta、text_delta 等。

委託流程展示了專業代理的執行方式：CSO 代理透過委託工具啟動子代理任務，子代理使用與主代理相同的 run_until_idle 執行器，流式傳輸事件，然後進入休眠或完成狀態。當子代理完成或失敗時，任務更新和父級通知狀態變更在同一個資料庫事務中提交，確保一致性。

Z3r0 的代理團隊包括六名角色：Z3r0（首席安全官）、V3ra（首席審計工程師）、L1ly（首席情報工程師）、Fr4nk（首席滲透工程師）、J4m3（首席逆向工程師）和 Nu1L（首席密碼學工程師）。每個代理的能力根據會話組裝，透過 AgentRegistry 使用配置、角色規範、知識生成、沙箱繫結和 WorkProject 繫結動態建立代理圖。

該專案代表了 AI 在安全測試領域的一種新思路，即透過結構化、可恢復和邊界受控的執行，將 AI 代理的能力與專業紅隊操作的需求相結合。開源特性使其可供社群審查和貢獻。