Una squadra di cybersecurity completa — disponibile all’istante nel tuo AI IDE.
Per iniziare
SPECTRA si installa come insieme di agent skill nel tuo ambiente di sviluppo AI (Claude Code in modo nativo, più un adapter repo-native per Codex). Un comando:
npx spectra-method install
Scegli i moduli che servono all’engagement — Core è sempre installato; aggiungi RTK, SOC, IRT, GRC secondo necessità.
Quickstart in 5 minuti
Per vedere l’intero flusso prima di scrivere YAML, crea la demo inclusa — un engagement sicuro, solo loopback, con findings di esempio e un debrief War Room già svolto:
spectra quickstart
Stampa un tour guidato: valida l’engagement, anteprima di una scansione gated (127.0.0.1 viene pianificato, 8.8.8.8 è rifiutato perché fuori scope), snapshot della postura, export dei findings e apertura del debrief War Room. Non gira nulla di offensivo — la demo punta solo al loopback.
Preferisci partire avvantaggiato su un engagement reale? Crea invece un template di scenario:
spectra quickstart list # demo, web-pentest, cloud-ir, ot-assessment
spectra quickstart --template web-pentest --dest ./my-engagement
Ogni template porta gli agenti e i workflow consigliati per quello scenario; compila i segnaposto, imposta status: active e valida.
1. Crea un engagement
Tutto in SPECTRA è vincolato a un engagement autorizzato: scope, Rules of Engagement e contesto di autorizzazione. Avviane uno:
/spectra-new-engagement
Prima scegli una persona lead (Red, Blue, Incident, GRC o un operatore solo rapido), poi definisci scope, RoE e un noise budget opzionale. Niente di offensivo viene eseguito finché l’engagement non è creato e gated.
2. Fai il lavoro
Ogni agente fa il lavoro, non si limita a pianificarlo. Parla con una persona per nome — Viper (lead Red), Commander (SOC), Dispatch (incident handler) — o esegui un workflow strutturato:
/spectra-external-recon
/spectra-alert-triage
/spectra-incident-handling
3. Dimostralo
Esegui un benchmark riproducibile, genera un grafo attack-path e produci il report — il report è il deliverable.
Prossimi passi
- Architettura — i tre layer.
- Moduli — cosa contiene ogni kit.
- Sicurezza — il limite che rende SPECTRA difendibile.