RAPTOR

RAPTOR（Recursive Autonomous Penetration Testing and Observation Robot）采用双层架构——Python 执行层负责运行 Semgrep/CodeQL、解析 SARIF、调度 LLM 调用；Claude Code 决策层负责优先级排序、攻击场景定义与可利用性判断。核心能力包括：12 个斜杠命令覆盖全自主审计（/agentic）、攻击面映射（/understand）、多阶段漏洞验证（/validate，4 阶段流水线过滤误报）、CodeQL 深度分析（/codeql）、AFL++ 二进制 Fuzzing（/fuzz）、崩溃根因分析（/crash-analysis）、PoC 生成（/exploit）与补丁编写（/patch）。集成 Z3 SMT 求解器实现数据流预筛选和 one-gadget 约束分析，大幅减少不可达路径的无效分析。Fast-tier 机制利用同厂商廉价子模型做预过滤短路，通过 Wilson 置信区间控制漏报风险。支持多模型协作（Anthropic/OpenAI/Gemini/Mistral/Ollama），分析层模型可按 analysis/code/consensus/aggregate/fallback 角色分工。Semgrep 规则包本地缓存，支持完全离线/气隙环境扫描。提供 Devcontainer（约 6 GB）和手动安装两种部署方式，通过 RAPTOR_MAX_COST 环境变量实现单次运行预算控制。作者团队包括 Gadi Evron、Daniel Cuthbert、Thomas Dullien (Halvar Flake)、Michael Bargury、John Cartwright。当前版本 v3.0.0，采用 MIT 许可（注意 CodeQL 有独立许可不允许商用）。