导语:安全审计正在从人工流程走向Agent驱动。Flounder是一个开源自治白帽审计框架,能把Codex、Claude Code等编码Agent直接变成完整的安全审计流水线:目标准备、攻击面测绘、漏洞挖掘、沙箱验证、报告生成。它的核心原则是——模型负责推理,框架负责安全和证据,所有漏洞发现必须通过本地测试运行证明。
一、项目概览
Flounder是由adshao团队开发的开源安全审计框架,协议为GNU AGPL v3。
GitHub:github.com/adshao/flounder 官网:flounders.xyz
传统安全审计依赖人工切换工具和上下文,Flounder的目标是把这个过程变成Agent可执行的工作流。它不是一个扫描器,也不是规则引擎,而是围绕模型的薄框架:模型决定如何推理目标,Flounder提供沙箱、命令策略、持久化状态、执行门控、守护进程控制面和报告生成。
二、核心工作流
Flounder的审计流程分为五个阶段:
Prepare(准备):将仓库、源码、交易、地址或项目链接转化为待审材料,收集部署信息和上下文。
Map(测绘):枚举审计面,对范围进行评分,不产出漏洞发现。
Dig(深挖):深入选定的审计范围,构建利用路径,编写本地PoC。
Confirm(确认):在真实目标上复现已确认的漏洞,决定是否提交。
Report(报告):生成正式的Markdown报告,包含有证据支撑的漏洞。
每个阶段都可以单独驱动,也可以一条命令执行全流程。
三、Agent集成
Flounder通过skill机制与主流编码Agent集成:
# 安装Flounder skill
npx skills add adshao/flounder -g安装后,可以直接用自然语言驱动审计:
Audit this repository with Flounder.
Verify this suspected finding with Flounder.
Collect the execution-backed bug report package.支持的Agent包括Codex、Claude Code、Gemini CLI、Cursor、OpenCode和OpenHands。
四、执行保障
Flounder的审计结果必须通过本地执行验证,而不是模型声称。
沙箱边界:模型生成的代码、PoC、依赖安装和测试都在复制的工作区中运行,默认使用OCI后端,缺失沙箱镜像时会直接失败,不会静默回退到主机执行。
网络隔离:发现阶段完全本地运行,不联网;确认阶段可以访问真实网络进行白帽复现,但不会广播交易、移动资金或写入任何在线系统。
本地控制:Dashboard和REST API运行在本地主机,审计在守护进程上执行,目标代码和凭证始终留在执行主机。
五、适用场景
Flounder支持多种审计场景:
- 盲测能力审计:从授权项目开始,无漏洞提示,测量Agent自主审计能力
- 事件调查:从可疑交易、地址或利用线索出发,收集链上证据
- 公开漏洞赏金:结合官方文档和公开范围进行审计
- 源码审计:本地已有源码,直接进入测绘和深挖阶段
- 定向跟进:验证 suspected findings,深挖选定范围
- 披露准备:合并重复发现,生成证据支撑的报告
六、快速开始
# 安装Node.js 24 LTS后安装Flounder
npm install -g flounder
# 构建沙箱镜像
npm run sandbox:build
# 启动本地Dashboard
flounder ui
# 对公开目标执行全流程审计
flounder run https://github.com/org/project
# 对本地源码执行审计
flounder run --target my-audit --source ./src --build-root .
# 确认真实目标上的漏洞
flounder confirm ~/.flounder/my-audit-<timestamp> --source ./src --build-root .七、适用目标
Flounder特别适合以下类型的目标:
- 有测试、fork、fixture或harness的代码库
- Solidity/EVM智能合约和ZK/证明系统
- 包、仓库、部署地址和交易
- 已有审计报告或 suspected findings
它的设计哲学是:模型拥有审计策略,Flounder拥有安全和证据。
八、总结
Flounder把安全审计从”人工+工具”的模式推进到”Agent+证据”的模式。对于需要高保真证据链的审计场景,这个框架提供了从准备到报告的完整闭环。核心价值在于:模型负责思考,框架确保结果可验证。
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容