O ecossistema open-source de cibersegurança segue crescendo em ritmo acelerado. Em maio de 2026, oito projetos ganharam destaque por resolver problemas concretos — de firewalls para agentes de IA a scanners que funcionam diretamente no terminal do desenvolvedor. Todos estão disponíveis gratuitamente no GitHub.
Proteção para agentes de IA
O **Pipelock** (662 estrelas no GitHub) é um firewall open-source em Go que cria uma camada de controle entre agentes de codificação com acesso a shell e a rede. Desenvolvido por Joshua Waldrep sob o projeto PipeLab, a versão 2.3.0 introduziu ofuscação de credenciais em requisições e escaneamento de respostas SSE. O projeto, licenciado sob Apache-2.0, bloqueia SSRF, vazamento de dados e injeção de prompt em agentes que rodam via MCP.
Já o **AIMap** identifica servidores Ollama, endpoints MCP e proxies de inferência expostos na internet — sem autenticação ou rate limiting. A plataforma faz fingerprint, pontua o nível de exposição e executa testes de ataque específicos por protocolo contra alvos autorizados.
Detecção de endpoints e code auditing
O **Rustinel** (335 estrelas) unifica detecção de endpoints em Windows e Linux num único agente escrito em Rust. No Windows usa ETW; no Linux, eBPF. Suporta regras Sigma, YARA e indicadores de comprometimento, emitindo alertas no formato ECS NDJSON. A proposta é eliminar a necessidade de manter pipelines separados para cada sistema operacional. Licença Apache-2.0.
O **Sandyaa**, da ofensiva-security SecureLayer7, usa LLMs para auditar código-fonte de forma autônoma. Em vez de gerar listas estáticas de potenciais problemas, o projeto rastreia o fluxo de dados pela aplicação e produz código de exploit funcional para as vulnerabilidades que confirma. Lançado sob licença MIT.
Pentesting e vulnerabilidades
O **Lyrie**, desenvolvido pela OTT Cybersecurity, é um agente autônomo de testes de intrusão que comprime semanas de trabalho manual numa ferramenta de linha de comando. O código completo está publicado no GitHub.
O **OpenHack** (Hadrian, Holanda) empaceta pesquisa de vulnerabilidades assistida por IA num workspace baseado em arquivos que pode ser executado por harnesses como Claude Code, Codex ou Cursor. Licença MIT.
Scanner no terminal e scanner agentic
O **CVE Lite CLI** (310 estrelas, projeto incubador OWASP oficial) lê o lockfile de projetos JavaScript e TypeScript, consulta o banco OSV e retorna comandos de correção prontos para copiar e executar. Suporta npm, pnpm, Yarn e Bun. Mantido por Sonu Kapoor, licença MIT. A proposta é deslocar a verificação do final do pipeline para o momento em que o desenvolvedor escreve o código.
O **Vigolium** (537 estrelas) combina escaneamento determinístico com auditoria orientada por IA. Lançou sua primeira release open-source em maio com 235 módulos de scanner e um agente autônomo chamado olium que descobre endpoints, planeja ataques e tria findings. Escrito em Go.
Por que importa
A convergência entre IA e segurança open-source está acelerando dois movimentos simultâneos: a defesa automatizada (Pipelock, Rustinel) e o ataque automatizado (Sandyaa, Lyrie). Projetos como CVE Lite CLI mostram que a tendência é trazer segurança para dentro do fluxo de trabalho do desenvolvedor, não como etapa posterior. O fato de quatro dos oito projetos terem sido lançados nos últimos quatro meses indica que o ritmo de inovação não desacelera.