Hadrix

概要

HadrixはAI搭載のオープンソースCLIツールで、コードベース全体を横断して脆弱性を監査します。

特徴

• 従来の静的解析とAIスキャンを組み合わせ、ファイル間の推論が必要な脆弱性を検出
• 対象脆弱性例: 漏えいした秘密情報、認証・アクセス制御の欠陥、注入、脆弱な依存関係、ロジックの不具合、セキュリティの誤設定 など
• 詳細な修正手順を提供

利用形態

• オープンソースで無料、OpenAI/Anthropic APIキーが必要

背景

• 開発者自身の経験から生まれ、セキュリティ基礎知識を持つ開発を支援するガードレールとして設計

補足

• 公式サイトの案内リンクあり（https://hadrix.ai/）