secox: công cụ quét bí mật viết bằng Rust không chỉ tìm — mà còn tự fix luôn giùm bạn
Một dev vừa thả open-source công cụ secox (MIT, Rust) với pre-commit hook chặn leak API key, 43 rule, 13 provider verify live, và flow resolve tương tác hướng dẫn bạn rotate + rewrite git history chỉ với vài phím bấm.
Strix: AI hacker mã nguồn mở tự pentest app, tự viết PR fix
Strix là open-source AI agent (Apache-2.0) chạy code thật, tìm lỗ hổng, validate bằng PoC sống, rồi tự đẻ merge-ready fix PR. 24.4k stars GitHub, plug thẳng vào GitHub Actions, chặn code dính lỗ hổng trước khi lên production. Đọc nhanh kiến trúc Graph of Agents, cách so với SAST/DAST, use case CI/CD, và giới hạn thực tế.
AgentShield: Scanner bảo mật đầu tiên chuyên cho AI coding agent — 102 rules, grade A–F, tích hợp Opus 4.6 red-team
AgentShield là CLI open-source quét .claude/ directory, phát hiện hardcoded secrets, prompt injection, hook abuse, MCP supply-chain risk và permission misconfig. 102 rules chia 5 nhóm, xuất báo cáo grade A–F kèm pipeline red-team/blue-team/auditor chạy trên Claude Opus 4.6. Miễn phí CLI + GitHub Action (MIT), Pro tier $19/seat/month.
Replit Auto-Protect: Bảo vệ app 24/7, tự vá CVE trong lúc bạn ngủ
Replit vừa ra mắt Auto-Protect — lớp giám sát bảo mật luôn-bật, tự quét CVE mới, chuẩn bị sẵn patch đã test, rồi gửi email link 1-click để dev apply. Dành cho solo builder và vibe coder không có team security.