O ecossistema open-source de cibersegurança segue crescendo em ritmo acelerado. Em maio de 2026, oito projetos ganharam destaque por resolver problemas concretos — de firewalls para agentes de IA a scanners que funcionam diretamente no terminal do desenvolvedor. Todos estão disponíveis gratuitamente no GitHub.

Proteção para agentes de IA

O Pipelock (662 estrelas no GitHub) é um firewall open-source em Go que cria uma camada de controle entre agentes de codificação com acesso a shell e a rede. Desenvolvido por Joshua Waldrep sob o projeto PipeLab, a versão 2.3.0 introduziu ofuscação de credenciais em requisições e escaneamento de respostas SSE. O projeto, licenciado sob Apache-2.0, bloqueia SSRF, vazamento de dados e injeção de prompt em agentes que rodam via MCP.

Já o AIMap identifica servidores Ollama, endpoints MCP e proxies de inferência expostos na internet — sem autenticação ou rate limiting. A plataforma faz fingerprint, pontua o nível de exposição e executa testes de ataque específicos por protocolo contra alvos autorizados.

Detecção de endpoints e code auditing

O Rustinel (335 estrelas) unifica detecção de endpoints em Windows e Linux num único agente escrito em Rust. No Windows usa ETW; no Linux, eBPF. Suporta regras Sigma, YARA e indicadores de comprometimento, emitindo alertas no formato ECS NDJSON. A proposta é eliminar a necessidade de manter pipelines separados para cada sistema operacional. Licença Apache-2.0.

O Sandyaa, da ofensiva-security SecureLayer7, usa LLMs para auditar código-fonte de forma autônoma. Em vez de gerar listas estáticas de potenciais problemas, o projeto rastreia o fluxo de dados pela aplicação e produz código de exploit funcional para as vulnerabilidades que confirma. Lançado sob licença MIT.

Pentesting e vulnerabilidades

O Lyrie, desenvolvido pela OTT Cybersecurity, é um agente autônomo de testes de intrusão que comprime semanas de trabalho manual numa ferramenta de linha de comando. O código completo está publicado no GitHub.

O OpenHack (Hadrian, Holanda) empaceta pesquisa de vulnerabilidades assistida por IA num workspace baseado em arquivos que pode ser executado por harnesses como Claude Code, Codex ou Cursor. Licença MIT.

Scanner no terminal e scanner agentic

O CVE Lite CLI (310 estrelas, projeto incubador OWASP oficial) lê o lockfile de projetos JavaScript e TypeScript, consulta o banco OSV e retorna comandos de correção prontos para copiar e executar. Suporta npm, pnpm, Yarn e Bun. Mantido por Sonu Kapoor, licença MIT. A proposta é deslocar a verificação do final do pipeline para o momento em que o desenvolvedor escreve o código.

O Vigolium (537 estrelas) combina escaneamento determinístico com auditoria orientada por IA. Lançou sua primeira release open-source em maio com 235 módulos de scanner e um agente autônomo chamado olium que descobre endpoints, planeja ataques e tria findings. Escrito em Go.

Por que importa

A convergência entre IA e segurança open-source está acelerando dois movimentos simultâneos: a defesa automatizada (Pipelock, Rustinel) e o ataque automatizado (Sandyaa, Lyrie). Projetos como CVE Lite CLI mostram que a tendência é trazer segurança para dentro do fluxo de trabalho do desenvolvedor, não como etapa posterior. O fato de quatro dos oito projetos terem sido lançados nos últimos quatro meses indica que o ritmo de inovação não desacelera.