1. Clone the repository with submodules

Buttercup CRS 치트시트

개요

Buttercup은 DARPA AI 사이버 챌린지(AIxCC)에서 2위를 차지한 Trail of Bits에서 개발한 오픈 소스 사이버 추론 시스템(CRS)입니다. C와 Java 소스 코드 저장소의 취약점을 자율적으로 발견하고 패치하는 AI 기반 기술을 사용합니다.

주요 기능

• AI 지원 퍼징: ML을 활용하여 취약점 발견을 향상시킵니다.
• 자율 패칭: 다중 에이전트 AI 시스템이 강력한 보안 패치를 생성합니다.
• OSS-Fuzz 통합: Google의 오픈 소스 퍼징 인프라 기반으로 구축되었습니다.
• 웹 기반 GUI: 작업, 취약점, 패치의 실시간 모니터링.
• 다중 에이전트 시스템: 오케스트레이션, 퍼징, 패칭을 위한 전문 에이전트로 구성됩니다.

시스템 요구 사항

• CPU: 8 코어 (최소)
• 메모리: 16 GB RAM (최소)
• 저장소: 100 GB 사용 가능한 디스크 공간
• OS: Linux x86_64 (완전 지원), ARM64 (부분 지원)
• 종속성: Docker, Kubernetes, make, curl, git
• AI 제공자: OpenAI 및/또는 Anthropic API 키

설치

# 1. Clone the repository with submodules
git clone --recurse-submodules https://github.com/trailofbits/buttercup.git
cd buttercup

# 2. Run the automated setup script
make setup-local

핵심 명령어

# Deploy Buttercup locally
make deploy-local

# Check the status of the deployment
make status

# Send a test task to find and patch vulnerabilities
make send-libpng-task

# Stop the local deployment
make undeploy

UI 접속

# Access the main web UI (http://localhost:31323)
make web-ui

# Access the SigNoz observability dashboard (http://localhost:33301)
make signoz-ui

시스템 아키텍처

• 오케스트레이터: 전체 워크플로우를 관리하고 에이전트를 조정합니다.
• 시드 생성기: 퍼저를 위한 지능적인 입력을 생성합니다.
• 퍼저: AI 강화 기술을 사용하여 취약점을 발견합니다.
• 프로그램 모델: 코드 구조와 의미를 분석합니다.
• 패처: 패치를 생성하기 위해 협력하는 7개의 AI 에이전트 팀.

일반적인 워크플로우

• 자동화된 보안 감사: 오픈 소스 종속성을 지속적으로 퍼징 및 패치합니다.
• 취약점 연구: 새로운 취약점 발견을 가속화합니다.
• CI/CD 통합: 자동화된 보안 테스트를 위해 Buttercup을 CI/CD 파이프라인에 통합합니다.

추가 리소스

https://github.com/trailofbits/buttercuphttps://blog.trailofbits.com/2025/08/08/buttercup-is-now-open-source/https://aicyberchallenge.com/

Note: For sections 2, 3, and the links (5, 6, 7), no translation was provided as the original text was not included in the input.