Security System

Dwa narzedzia do automatycznego audytu i naprawy bezpieczenstwa kodu.

Autosweep — autonomiczna petla naprawcza

Inspirowany konceptem autoresearch. Pracuje w cyklu:

1. Uruchom skanery, zmierz metryki
2. AI proponuje poprawke
3. Zastosuj, uruchom testy
4. Zmierz ponownie
5. Lepiej — commit. Gorzej — revert. Powtarzaj.

• Twarda regula: co najmniej jedna metryka sie poprawia, zadna sie nie pogarsza
• 3 tryby: jakosc kodu, bezpieczenstwo, kombinowany
• 3 jezyki: Python, PHP, Drupal
• Tryb adversarial: AI generuje hipotezy ataku w 10 kategoriach, pisze testy exploitow

Security Audit Skill — wieloagentowy audytor

4-fazowy pipeline:

1. Recon — mapowanie powierzchni ataku (endpointy, auth, zaleznosci)
2. Rownolegly audyt — 3-5 agentow, 12 kategorii (auth, injection, crypto, race conditions...)
3. Weryfikacja — niezalezny agent z 5-czesciowa bramka odrzucen
4. Ocena testow — pokrycie testami vs znaleziska

• Kazde znalezisko wymaga dowodu: plik:linia, snippet, kroki exploita
• 10 twardych regul anti-halucynacji
• Benchmark OWASP Juice Shop: 68 podatnosci, 92% pokrycie, ~79% mniej false positive