Perché SPECTRA
SPECTRA non è l’ennesima piattaforma di sicurezza. È un metodo — installabile, evidence-gated e avversariale — che vive dentro l’agent AI che già usi. Ecco cosa significa, onestamente, e cosa deliberatamente non è.
npx spectra-method install Inizia → Una forma diversa
Quattro cose che una distro non può fare
Avversariale per design
Agenti Red e Blue dibattono lo stesso target; un Referee scora lo scambio sull’evidenza. Una distro di tool non ragiona — SPECTRA discute cosa significano i tool.
Gated dall’evidenza
I findings risolvono a evidenza con hash e catena di custodia. Il credito richiede prova, non asserzione.
Solo autorizzato
Ogni azione è gated da scope e RoE; un HARD BLOCK distruttivo è sempre attivo. Difendibile per costruzione.
Installabile e ispezionabile
npm install, testo semplice, tre layer (direttiva / orchestrazione / deterministico). Niente nascosto dietro una UI.
Il fiore all’occhiello è la War Room avversariale — Red vs Blue, scorati da un Referee. Nessun bundle di tool replica un processo di ragionamento.
Cosa SPECTRA non è
Di proposito. Queste trasformerebbero un metodo in una piattaforma — un prodotto diverso con un server da gestire, un database di findings sensibili e una superficie d’attacco che SPECTRA esiste per valutare.
- ✕Una piattaforma SaaS in cui fai login
- ✕Controllo accessi a ruoli / account multi-tenant
- ✕Una dashboard operativa live
- ✕Un sostituto dei tuoi scanner — li orchestra e ci ragiona sopra
Provalo in cinque minuti
Crea un engagement demo sicuro, solo loopback — findings di esempio e un debrief War Room già svolto — ed esegui il flusso end to end.
spectra quickstart