工具介绍

RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React/Ink 和 MCP 工具生态构建，提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。

仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 scope、审批、速率限制、证据留存和可审计流程，不鼓励也不支持未授权扫描。

项目能力

• 交互式 AI 编程与安全分析终端：redscope
• 管道/自动化输出：redscope -p "..." --output-format json
• 多 Provider：Anthropic、OpenAI 兼容端点、Gemini、Grok、Bedrock、Vertex、Foundry
• MCP 扩展：stdio、SSE、HTTP、WebSocket、插件内置 MCP、Chrome/Computer Use 集成
• 安全工作流：工具安装、scope 校验、profile 计划/执行、报告归一化、观测记忆、交付包
• 远程控制：自托管 Remote Control Server 和 ACP/Bridge 相关能力
• 插件与 Agent：插件 marketplace、自定义 agent、slash command、hooks、settings 分层配置

快速安装

要求：

• Node.js/npm

npm i -g @redscope-ai/redscope
redscope --version

从源码开发或调试本仓库时，再使用 Bun 安装依赖和构建：

bun install
bun run build

开发模式：

bun run dev
bun run dev:inspect

常用检查：

bun run typecheck
bun test
bun run test:all

基本使用

启动交互式会话：

redscope

直接传入提示词：

redscope "帮我审查这个仓库的安全风险"

管道模式：

echo "总结 package.json 的脚本" | redscope -p
redscope -p "输出 JSON 摘要" --output-format json

指定模型和权限模式：

redscope --model sonnet --permission-mode acceptEdits
redscope -p "生成一份发布说明" --allowedTools "Read,Grep,Glob"

MCP 示例：

redscope mcp list
redscope mcp add my-server npx -- -y @my-org/mcp-server
redscope mcp remove my-server

认证与状态：

redscope auth login
redscope auth status --text
redscope auth logout

完整命令参考见 docs/usage.md。

测试示例截图

以下示例展示 RedScope AI 在授权确认、目标识别与安全评估报告输出中的终端效果。

截图中的目标地址和敏感信息已脱敏。

工具下载

https://github.com/PuppetWen/RedScope-AI