Nullsec-S1
AI Skill Hub 推荐使用:Nullsec-S1 是一款优质的MCP工具。AI 综合评分 7.5 分,在同类工具中表现稳健。如果你正在寻找可靠的MCP工具解决方案,这是一个值得深入了解的选择。
📚 深度解析
通过安装 Nullsec-S1,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。
在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。Nullsec-S1 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。
与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 Nullsec-S1 评为 AI 评分 7.5 分,属于同类工具中的优质选择。
📋 工具概览
Nullsec-S1 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
📖 中文文档
Nullsec-S1 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/trynullsec/nullsec-s1
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"nullsec-s1": {
"command": "npx",
"args": ["-y", "nullsec-s1"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
- 确认已安装 Node.js(v18 或以上版本)
- 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
- 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
- 保存配置文件并重启 Claude 客户端
- 重启后,在对话中即可使用本工具
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 Nullsec-S1 执行以下任务... Claude: [自动调用 Nullsec-S1 MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"nullsec-s1": {
"command": "npx",
"args": ["-y", "nullsec-s1"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
简介
<p align="center"> <img src="./assets/nullsec-s1-banner.png" alt="Nullsec S1" width="100%" /> </p>
Install / run options
| Workflow | Command / docs |
|---|---|
| Local adapter inference | python inference.py --file examples/unsafe-next-admin-route.ts |
| Hugging Face adapter loading | [Trynullsec/nullsec-s1](https://huggingface.co/Trynullsec/nullsec-s1) + Qwen/Qwen2.5-Coder-7B-Instruct |
| Benchmark reproduction | python benchmarks/run_all.py --mode model --adapter outputs/nullsec-s1-qlora |
| Semgrep baseline | python benchmarks/baselines/semgrep_baseline.py |
| Hosted API baselines | benchmarks/baselines/claude_api.py, benchmarks/baselines/openai_api.py |
| Release validation | python scripts/validate_claims.py --adapter ... --report ... --check |
1. build chat-formatted train/eval JSONL from the curated corpus
python training/prepare_dataset.py --include-ingested --out data/processed
2–5 minute quickstart
Use either the GitHub Release artifact for the full release bundle or the Hugging Face adapter for the PEFT / QLoRA adapter. Users still need the base model Qwen/Qwen2.5-Coder-7B-Instruct.
python -m pip install -e ".[dev]"
python -m pip install -r requirements-train-cu121.txt
NULLSEC_ADAPTER_PATH=outputs/nullsec-s1-qlora \
python inference.py --file examples/unsafe-next-admin-route.tsThe command prints the final Safety-Layer-enforced JSON verdict. It does not print source code by default. If the model emits malformed output, inference.py returns a JSON error object and exits non-zero.
Concrete example
Input:
export async function POST(req: Request) {
const { userId, role } = await req.json();
await db.user.update({ where: { id: userId }, data: { role } });
return Response.json({ ok: true });
}Representative output shape:
{
"risk_score": 70,
"production_ready": false,
"severity": "HIGH",
"confidence": "HIGH",
"reasoning_summary": "Privileged admin mutation is reachable without an authenticated role check.",
"findings": [
{
"category": "UNSAFE_ADMIN_ROUTE",
"severity": "HIGH",
"file": "examples/unsafe-next-admin-route.ts",
"description": "Admin role update route has no session/role check.",
"recommended_fix": "Require an authenticated admin session before mutating roles."
}
],
"_safety_layer": {
"production_ready": false,
"blocking_reasons": ["R2: dimension 'permissions' failed its check"],
"adjustments": []
}
}This is illustrative, not a benchmark output.
Quickstart
Local CPU machines can verify the corpus, the deterministic layers, and the safety probes — no GPU required.
python3.11 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip setuptools wheel
python -m pip install -e ".[dev]"
python training/prepare_dataset.py --include-ingested --out data/processed
pytest -q
python training/validate_corpus.py --include-ingested
python training/release_threshold.py --include-ingested
python scripts/validate_claims.py --checkInspect model identity and the reproducible fingerprint at any time:
python -m nullsec.core.version---
Core system components
| Path | What it is |
|---|---|
[corpus/](corpus/) | Curated training corpus — the single source of truth (authored/ + opt-in ingested/ + synthetic/). |
[taxonomy/](taxonomy/) | The 16-category security taxonomy mapped to 8 check dimensions (taxonomy.json). |
[nullsec/safety/](nullsec/safety/) | The Security Alignment Layer (alignment.py) + Nullsec Safety Layer (enforcement.py). |
[nullsec/core/](nullsec/core/) | Reasoning pipeline (engine.py), verdict models, canonical prompts, version/fingerprint. |
[nullsec/ingest/](nullsec/ingest/) | CVE/NVD, Semgrep, SARIF/CodeQL ingestion into the verdict contract. |
[training/](training/) | Dataset prep, QLoRA training, corpus validation, release threshold, preflight. |
[benchmarks/](benchmarks/) | Evaluation runners + adversarial Safety Layer probes. |
[scripts/validate_claims.py](scripts/validate_claims.py) | Public claim validator — the honesty gate. |
[scripts/release_candidate.py](scripts/release_candidate.py) | Release gate — builds a bundle only from real artifacts. |
[serving/](serving/) | FastAPI serving layer (/v1/model, /v1/analyze, /v1/patch, streaming). |
[cli/](cli/) | nullsec1 command-line analyzer + CI gate. |
[reports/](reports/) | Corpus curation sprint reports (auditable provenance). |
[docs/](docs/) | Technical documentation (system overview, safety layer, corpus, roadmap, non-claims). |
---
Training workflow
The training targets are built from the corpus through the same alignment + safety layers used at serving time, so no malformed or gate-inconsistent verdict ever enters training.
```bash
Benchmark workflow for reproduction / development
The benchmark suite measures detection accuracy, false-safe rate, hallucination rate, OWASP coverage, patch correctness (structural), and a secure-generation score. It reports numbers only from real runs. The RC2/v1.1 real-model report ships as a GitHub Release asset under v1.0.0-rc25; generated benchmark reports are not committed to source.
```bash
Release pipeline for reproduction / development
The release pipeline is how maintainers reproduce a release bundle from real local artifacts:
python scripts/release_candidate.py --adapter outputs/nullsec-s1-qlora --dataset detection.json
python scripts/validate_claims.py --adapter outputs/nullsec-s1-qlora \
--report releases/nullsec-1.0/benchmark/SUITE.json --checkrelease_candidate.py aborts (writing nothing) if the adapter is missing, the model fails to load, no outputs are produced, any report section is empty, or any Safety Layer probe is bypassed. The published RC2/v1.1 artifact already passed this path; running it again is a reproducibility workflow. The full path is documented in RELEASE_TRAINING.md.
---
What is live now vs coming next
Live now:
- source repo
- GitHub Release artifact
- Hugging Face PEFT adapter
inference.py- benchmark suite
- baseline comparison scripts
docs/EVALS.md
Coming next:
- hosted scanner at
s1.trynullsec.com - API backend
- GitHub Action / PR guard
- CLI hardening
- larger benchmark suite
- more framework coverage
高质量的开源MCP工具,值得关注
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- Python 依赖冲突:建议用 venv / uv 隔离环境
- CLI:直接 npm install -g / pip install,命令行调用
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- Python 依赖冲突:建议用 venv / uv 隔离环境
👥 适合人群
🎯 使用场景
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
⚖️ 优点与不足
- +标准化 MCP 协议,生态互联性强
- +与 Claude 官方生态无缝对接
- +即插即用,配置简单快捷
- −未明确开源协议,商用场景需谨慎评估
- −依赖 Claude 客户端,非 Claude 用户无法使用
- −MCP 协议仍在持续演进,接口可能变更
- −需要一定的配置步骤
该工具未明确声明开源协议,商业使用前请联系原作者确认授权范围,避免侵权风险。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
❓ 常见问题 FAQ
总体来看,Nullsec-S1 是一款质量良好的MCP工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。
| 原始名称 | nullsec-s1 |
| 原始描述 | 开源MCP工具:Security-native LLM system for AI-generated application security.。⭐70 · Python |
| Topics | ai-securityappseccode-securityllmmcppython |
| GitHub | https://github.com/trynullsec/nullsec-s1 |
| 语言 | Python |
收录时间:2026-06-01 · 更新时间:2026-06-02 · License:未公布 · AI Skill Hub 不对第三方内容的准确性作法律背书。