Skip to content

v0.2.0 — Playwright 浏览器引擎 + Agent/Skill/Pipeline 全面重构

Choose a tag to compare

View all tags
@github-actions github-actions released this 08 Jun 06:33
· 130 commits to master since this release
v0.2.0
9e8c317

v0.2.0 — Playwright 浏览器引擎 + Agent/Skill/Pipeline 全面重构

本版本为架构级大版本更新(148 commits)。核心引入 Playwright 浏览器引擎、TMux 交互式终端、Proxy 代理管理、Passive Recon、Search 搜索等新工具模块,同时对 Agent / Tool / Skill / Scan Pipeline 四大子系统进行全面重构。

Breaking Changes

  • 构建标签统一browserrecon 两个独立 build tag 合并为单一 full tag。此前 -tags browser-tags recon 需改为 -tags full
  • `ioa` 独立二进制移除 — 不再单独发布 `ioa` 可执行文件,功能通过 `aiscan ioa` / `aiscan-full ioa` 子命令访问
  • 发布产物精简 — 每个平台仅产出两个二进制:`aiscan`(基础版)和 `aiscan-full`(含 passive / katana / playwright / sqlite)

Tool 更新

Playwright 浏览器引擎

全新 `pkg/tools/playwright` 模块替代旧 browser 模块,对标 playwright-cli 参数体系:

  • 交互式浏览器会话,支持 context flags / 状态查询 / save-storage / HAR 导出
  • 22 个高安全价值命令(autofill / dialog / navigation / discover 等),覆盖率 87%
  • Session Recorder — 录制浏览器操作自动生成 nuclei headless 模板
  • Headless Protocol Engine — 完整兼容 nuclei headless 模板规范(action / hijack / rules / expressions)

TMux 交互式终端

  • 统一 bash / tmux 执行层 + task manager,完整 PTY 支持
  • 后台执行和跨平台兼容
  • 支持多轮交互式会话,Agent 可通过 tmux 会话执行长时间任务

Proxy 代理管理

  • Clash 订阅解析,支持 trojan / vless / anytls / hy2 / ss 多协议
  • 代理池管理 + 节点选择
  • 与 scan pipeline 集成,支持 `--proxy` / `--llm-proxy` 独立配置

Passive Recon

  • 集成 projectdiscovery/uncover,支持 FOFA / Hunter 网络空间搜索引擎
  • Per-query 资产数量限制 + 独立代理配置
  • `aiscan-full passive` 子命令直接调用

Search & Web 工具

  • WebSearch — 网页搜索工具(Tavily),支持显式代理配置
  • WebFetch — 网页内容抓取
  • CyberhubSearch — CyberHub 资产搜索
  • Multimodal — vision 能力集成至 provider 层

工具系统重构

  • `pkg/scanner` → `pkg/tools`,所有工具通过 `init()` 自注册
  • `CommandRegistry` 工厂模式统一管理
  • 模板加载从 base64 切换至 `go:embed`

Agent 更新

Agent 系统重构

  • 统一 Agent 抽象 — 消除 InProcess / Subprocess 分裂,单一原子化 Agent
  • SubAgent 三模式 — task 内存化 + prompt 上下文注入
  • 模板化 Prompt — `SystemPromptFn` 动态生成 + skill 预加载
  • 统一 EventBus — 替代碎片化的 event / recording 系统
  • Per-turn Token 可观测性 — agent transcript + pipeline 生命周期 token 追踪
  • LLM Prompt Cache — Anthropic / OpenAI 协议统一缓存抽象

Skill 系统

  • YAML Frontmatter — skill 定义改为 frontmatter 索引 + 按需读取内容,启动更快
  • 多级加载 + 覆盖 — 支持 skill 分层加载与优先级覆盖

Scan Pipeline 更新

  • 基于订阅的 DAG Pipeline — 替代全局去重,事件驱动的扫描流程编排
  • 统一 AI Skill 插件架构 — 结构化录制 + scan 主动验证增强
  • Loot 类型统一 — `Finding` / `AISkill` / `CheckpointSink` 合并为 `Loot`
  • 统一 `-f` JSONL 输出格式
  • Katana crawl 集成

IOA & Swarm 更新

  • `protocols/` 动态应用层协议注册
  • Checkpoint 自动同步至 IOA Space
  • IOA 子命令 CLI
  • Swarm 多节点协作调度增强

其他更新

Web UI

  • 资产维度的 Web 扫描界面 + 深度分析视图
  • 扫描结果基于 loot schema 渲染

测试 & 验证

  • LLM-as-Judge — Intent 验证引擎,用 LLM 判定 agent 行为是否符合预期
  • Real-time Agent Monitor — 实时监控 agent 执行状态
  • 完整 CI 流水线:lint / tidy / coverage / generated-test / e2e / tool-tests

配置 & 构建

  • 配置提取:`core/config` + `core/runner` 从 `cmd` 独立
  • GoReleaser v2,构建产物精简为 base + full

Full Changelog: v0.1.0...v0.2.0

Assets 13
Loading