概要
HackerAIは、ペネトレーション テストを支援するAI アシスタントです。セキュリティ診断のプロセスにおいて、AIが対話的にユーザーをサポートし、検査や診断の効率化を目指すツール。従来は経験と勘に頼る部分が多かった脆弱性の発見プロセスを、AI駆動のアプローチで実行できるプラットフォームとなっている。
主な機能
- 対話的な診断支援:ユーザーの質問に対してセキュリティに関する知見をリアルタイムで返答
- AI駆動のアシスタンス:ペネトレーション テストのプロセス全体を通じたAIサポート
技術スタック
- 言語・フレームワーク:Node.js、Next.js(フロントエンド)
- バックエンド・データベース:Convex
- AI・機械学習:大規模言語モデル API(OpenRouter、OpenAIの提供を想定)
- 認証・ユーザー管理:WorkOS
- ファイルストレージ:Amazon S3(オプション)、Convexストレージ
- サンドボックス環境:E2B(エージェントモードでのセキュアな実行環境)
- オプションサービス:Web検索機能(Perplexity)、URLコンテンツ取得(Jina AI)、ストリーム再開(Redis)、レート制限(Upstash Redis)、分析(PostHog)、決済処理(Stripe)
導入方法
- リポジトリのクローン:
git clone https://github.com/hackerai-tech/hackerai.git cd hackerai - 依存ライブラリのインストール:
pnpm install - セットアップ実行:
pnpm run setup - 開発サーバー起動:
pnpm run dev
Next.jsとConvexの両サーバーが起動する。別々のターミナルで実行する場合は以下のコマンドを使用:
pnpm run dev:next
pnpm run dev:convex
特徴
HackerAIの特徴は、生成型AIを活用した対話的なペネトレーション テスト支援にある。ユーザーの入力に応じてAIがリアルタイムでアシスタンスを提供し、セキュリティ診断のプロセスをサポートする仕組みを備えている。オープンソースであるため、組織のニーズに合わせた拡張・カスタマイズが容易な点も特徴。