OpenAnt iki aşamalı bir tespit süreci üzerine kurulu. Birinci aşama potansiyel güvenlik açıklarını belirlerken ikinci aşama gerçek dünya istismarını simüle eden saldırılar gerçekleştiriyor. Yalnızca her iki aşamayı da geçen bulgular doğrulanmış sonuç olarak gösteriliyor. Bu yaklaşım geleneksel statik analiz araçlarına kıyasla sinyal doğruluğunu önemli ölçüde artırıyor. Araç arka planda analiz ve doğrulama için Anthropic API'si üzerinden Claude Opus 4.6 modelini kullanıyor. Kullanıcıların bu modele erişim sağlayan bir Anthropic API anahtarı tanımlaması gerekiyor. Yapılandırma ve proje verileri yerel olarak saklanırken API anahtarları dosya izinleriyle korunuyor.
CLI tabanlı iş akışı altı adımda tarama yapıyor
OpenAnt kullanıcıların yerel veya uzak depolara karşı çalıştırdığı CLI tabanlı bir işlem hattı aracılığıyla çalışıyor. İş akışı parse, enhance, analyze, verify, build-output ve report olmak üzere altı ardışık komut içeriyor. Tüm bu adımlar tek bir komutla da yürütülebiliyor. Kurulum için Go 1.25 veya daha yüksek sürüm gerekiyor. Araç tekrarlanabilir taramalar için uzak depo klonlamayı ve yerel dizin referanslamayı destekliyor. OpenAnt başlangıçta Nahum Korda tarafından araştırma projesi olarak geliştirildi ve ürünleştirme süreci Alex Raihelgaus ile Daniel Geyshis tarafından yönetildi. Knostic bazı özelliklerin beta aşamasında olduğunu belirterek topluluk katkılarını memnuniyetle karşıladığını açıkladı.
Ticari araçlara alternatif açık kaynak topluluk odaklı yaklaşım sunuyor
Bu sürüm OpenAI'nin Codex Security ve Anthropic'in Claude Code Security gibi yapay zeka destekli güvenlik araçlarının hızla çoğaldığı bir dönemde piyasaya çıkıyor. Knostic bu platformlarla rekabet etme niyetinde olmadığını açıkça belirtti. OpenAnt özellikle ticari tarama araçlarına erişimi olmayan açık kaynak geliştiricileri için şeffaf bir alternatif olarak konumlandırılıyor. Knostic aracın geliştirilmesi sırasında ortaya çıkarılan bulgular için güvenlik açığı bildirim sürecinde olduğunu da duyurdu. Bu durum OpenAnt'ın halihazırda uygulanabilir sonuçlar ürettiğini kanıtlıyor. Bağımsız araştırmacılar tespit yeteneklerini doğrulamaya ve geliştirmeye davet ediliyor. Güvenlik ekipleri ve geliştiriciler token maliyet tahminleri de dahil olmak üzere teknik ayrıntılara GitHub üzerinden ulaşabiliyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
