ArgusRed：后训练的渗透测试模型

ArgusRed 是一款命令行安全工具，它不同于传统的安全扫描器——它运行在一个专为攻防安全经过后训练的模型之上，而非依赖通用模型的拒绝策略。该工具由 Cosine 团队开发，提供两种核心模式：安全扫描和渗透测试。

安全扫描模式

在扫描模式下，ArgusRed 以只读方式分析你的代码仓库。它可选择多个模块，如依赖漏洞分析、密钥检测、SQL 注入/XSS 向量等，并可选启用漏洞验证。验证开启后，代理会尝试在隔离环境（Docker）或真实文件系统上安全地复现每个发现，确保报告中的漏洞是确凿的，而非理论上的。输出为 Markdown 格式报告，包含位置、严重性、原因和修复方向。

扫描时间取决于代码规模：约 3 万行代码的仓库约需 10 分钟，150 万行代码约需 40 分钟。由于模块并行运行，时间与代码规模呈次线性关系。

渗透测试模式

渗透测试模式是 ArgusRed 的第二项功能，它针对你授权的目标系统进行主动攻击。该模式需要通过预约获取访问权限，预约时需明确目标、时间范围和允许的操作。在测试中，代理会进行端口扫描、注入攻击、目录枚举等，并根据设定的努力级别（从被动到激进）调整行为。输出为一份参与摘要，包含已确认的漏洞及其复现步骤。

安全方面，ArgusRed 采用 Go 工具链作为底层安全网。在扫描模式下，工具链会拦截所有可能修改文件或执行命令的调用，并予以阻断；在渗透测试模式下，网络请求被限制在授权的目标范围内。这种设计确保了模型即使被绕过也无法越权。

安装与费用

安装免费，首次运行会引导创建 Cosine 账户，并自动获得 200 万免费 tokens，足以在真实仓库上试用。后续扫描按 Cosine 使用量计费，与 Cosine 编程代理共用同一账号。渗透测试的费用根据预约时的范围和工作量单独确定。

独特之处

ArgusRed 的关键创新在于其安全模型并非依赖于“拒绝回答”式的护栏，而是通过底层运行时强制执行策略。这使得它能够处理其他模型不敢触碰的敏感任务，同时保持严格的安全边界。工具本身是闭源的，但二进制文件与内部运行版本一致，可在本地或防火墙后运行。