تخطَّ إلى المحتوى
1337skills 1337skills - أوراق الغش

1. Clone the repository with submodules

دليل بوتركب CRS السريع

نظرة عامة

بوتركب هو نظام استدلال سيبراني (CRS) مفتوح المصدر طورته Trail of Bits لتحدي DARPA للذكاء الاصطناعي السيبراني (AIxCC)، حيث حصل على المركز الثاني. يستخدم تقنيات مدفوعة بالذكاء الاصطناعي للعثور على الثغرات الأمنية وإصلاحها بشكل مستقل في مستودعات التعليمات البرمجية المصدرية لـ C وJava.

الميزات الرئيسية

  • الفحص العشوائي المساعد بالذكاء الاصطناعي: يستفيد من التعلم الآلي لتعزيز اكتشاف الثغرات.
  • الإصلاح المستقل: نظام ذكاء اصطناعي متعدد الوكلاء يولد إصلاحات أمنية قوية.
  • تكامل OSS-Fuzz: مبني على البنية التحتية للفحص العشوائي مفتوحة المصدر من Google.
  • واجهة مستخدم رسومية عبر الويب: مراقبة فورية للمهام والثغرات والإصلاحات.
  • نظام متعدد الوكلاء: يتكون من وكلاء متخصصين للتنسيق والفحص العشوائي والإصلاح.

متطلبات النظام

  • المعالج: 8 نوى (كحد أدنى)
  • الذاكرة: 16 جيجابايت RAM (كحد أدنى)
  • التخزين: 100 جيجابايت مساحة قرص متاحة
  • نظام التشغيل: Linux x86_64 (مدعوم بالكامل)، ARM64 (مدعوم جزئيًا)
  • التبعيات: Docker، Kubernetes، make، curl، git
  • موفري الذكاء الاصطناعي: مفاتيح API لـ OpenAI و/أو Anthropic
# 1. Clone the repository with submodules
git clone --recurse-submodules https://github.com/trailofbits/buttercup.git
cd buttercup

# 2. Run the automated setup script
make setup-local

الأوامر الأساسية

# Deploy Buttercup locally
make deploy-local

# Check the status of the deployment
make status

# Send a test task to find and patch vulnerabilities
make send-libpng-task

# Stop the local deployment
make undeploy

الوصول إلى واجهة المستخدم

# Access the main web UI (http://localhost:31323)
make web-ui

# Access the SigNoz observability dashboard (http://localhost:33301)
make signoz-ui

هيكل النظام

  • المنسق: يدير سير العمل الكلي وينسق الوكلاء.
  • مولد البذور: يخلق مدخلات ذكية للفاحص العشوائي.
  • الفاحص العشوائي: يكتشف الثغرات باستخدام تقنيات محسنة بالذكاء الاصطناعي.
  • نموذج البرنامج: يحلل هيكل وسيمانتيك التعليمات البرمجية.
  • الإصلاح: فريق من سبعة وكلاء ذكاء اصطناعي يتعاونون لإنشاء إصلاحات.

سير العمل الشائع

  • المراجعات الأمنية الآلية: فحص عشوائي وإصلاح التبعيات مفتوحة المصدر بشكل مستمر.
  • بحث الثغرات: تسريع اكتشاف الثغرات الجديدة.
  • تكامل CI/CD: دمج بوتركب في أنبوب CI/CD الخاص بك للاختبار الأمني الآلي.

موارد إضافية

https://github.com/trailofbits/buttercuphttps://blog.trailofbits.com/2025/08/08/buttercup-is-now-open-source/https://aicyberchallenge.com/