Kryptonclaw

Ce qu'il fait

Kryptonclaw est un scanner de sécurité spécialisé pour les pipelines CI/CD. Il analyse les configurations de workflow pour détecter les vulnérabilités et les modèles d'attaque, spécifiquement ceux utilisés dans des campagnes à fort profil comme HackerBot-Claw. Il permet aux équipes de sécurité d'identifier les chaînes d'escalade de privilèges, les injections d'entrées non approuvées et les risques liés à la chaîne d'approvisionnement sans avoir besoin de cloner les dépôts.

Outils

• kryptonclaw_scan_repo : Scanne un seul dépôt via l'API GitHub Contents.
• kryptonclaw_scan_org : Effectue un scan par lot sur l'ensemble d'une organisation GitHub.
• kryptonclaw_scan_workflow : Analyse le contenu YAML brut d'un workflow.
• kryptonclaw_findings : Interroge et filtre les résultats du scan le plus récent.
• kryptonclaw_rules : Liste toutes les règles de détection actives et leurs métadonnées.
• kryptonclaw_explain : Obtient des conseils de remédiation détaillés pour un ID de règle spécifique.
• kryptonclaw_redteam : Génère des scénarios d'exploitation potentiels pour une découverte.
• kryptonclaw_sarif : Exporte les résultats au format SARIF v2.1.0 pour GitHub Code Scanning.
• kryptonclaw_status : Vérifie le statut du scan et les résultats mis en cache.
• kryptonclaw_config : Récupère la configuration actuelle du serveur.

Installation

{
  "mcpServers": {
    "kryptonclaw": {
      "type": "stdio",
      "command": "kryptonclaw-mcp",
      "args": []
    }
  }
}

Hôtes supportés

• claude