swain.
swain. ist Descrys Open-Source, Local-First-Sicherheitsüberprüfungstool, das Startrisikobereiche scannt und Sie anleitet, Probleme „zuerst zu beheben“, bevor Sie veröffentlichen – keine Konten, keine Quote, keine Konfiguration.
https://descry.app/?ref=producthunt&utm_source=aipure
Produktinformationen
Aktualisiert:Jun 1, 2026
Was ist swain.
swain. ist ein Open-Source-Tool für angewandte KI-Informationssicherheit von descry, das entwickelt wurde, um maschinell geschriebenen Code „lesbar – und stoppbar“ zu machen. Als lokale Sicherheitsüberprüfung mit einem Befehl konzipiert, hilft es Teams, eine Codebasis schnell auf gängige, hochwirksame Startrisiken zu scannen und dann zu priorisieren, was zuerst behoben werden muss. Das Projekt legt Wert auf lokale, private, deterministische Ausführungen, um sich direkt vor der Veröffentlichung einfach in den Workflow eines Entwicklers zu integrieren.
Hauptfunktionen von swain.
Swain ist ein Open-Source-Sicherheitsüberprüfungstool von descry, das "Launch-Risk-Oberflächen" in Codebasen scannt – insbesondere solche, die zunehmend mit KI-Unterstützung geschrieben werden –, damit nichts, was die Maschine schreibt, unbemerkt bleibt. Es läuft lokal und deterministisch mit einem Ein-Befehl-Workflow, liefert umsetzbare Ergebnisse und eine "Fix-First"-Priorisierungsansicht. Die Abdeckung konzentriert sich auf gängige, hochwirksame Web-/App-Sicherheitsbereiche wie Authentifizierung/Sitzungsverwaltung, Token/Privilegien-Grenzen, Geheimnisse, Uploads, Mandantenisolation/Objektebenen-Autorisierung und gängige Injektions-/XSS-Klassen.
Lokaler Sicherheits-Scan mit einem Befehl: Führen Sie eine Sicherheitsüberprüfung schnell (z. B. im Demo-Modus) ohne Kontingent, ohne Konfiguration und ohne neue Konten durch – optimiert für schnelle Pre-Ship-Checks.
Lokale & deterministische Analyse: Führt lokal aus und strebt wiederholbare Ergebnisse an, unterstützt datenschutzsensible Umgebungen und vorhersehbare CI-ähnliche Workflows.
"Fix-First"-Priorisierung: Hebt Ergebnisse mit höherer Priorität hervor und verweist direkt auf betroffene Dateien/Bereiche, damit Teams die kritischsten Probleme zuerst beheben können.
Abdeckung der Kernbereiche des Web-Sicherheitsrisikos: Zielt auf häufige Launch-Blocker ab, einschließlich Authentifizierung/Sitzungen/Token/Privilegien, Vertrauen bei Abrechnung/Webhooks, Uploads/Pfadbehandlung, Geheimnisse, SQL-Injektion/Parametrisierung, XSS/unsicheres Rendering und Mandanten-/Objektebenen-Autorisierung.
Open-Source-Infosec-Tooling (Apache-2.0): Verfügbar als Open-Source-Projekt zur Überprüfung, zum Self-Hosting und zur Integration in interne Sicherheitspraktiken.
Anwendungsfälle von swain.
Pre-Release-Sicherheits-Gate für SaaS-/Web-Anwendungen: Scannen Sie eine Codebasis vor der Veröffentlichung, um Authentifizierungs-, Mandantenisolations-, Injektions-, XSS- und Geheimnisprobleme zu erkennen, die häufig zu Vorfällen führen.
Risikokontrolle bei KI-gestützter Entwicklung: Teams, die Code-Generierungstools verwenden, können Swain ausführen, um maschinell geschriebenen Code lesbar und stoppbar zu machen, indem Sicherheitslücken frühzeitig aufgedeckt werden.
CI-freundliche Sicherheitsprüfungen für Entwicklungsteams: Verwenden Sie deterministische lokale Scans als wiederholbaren Schritt in Build-/Release-Workflows, um Regressionen in sensiblen Bereichen wie Sitzungen und Token zu verhindern.
Sicherheitsüberprüfung für Fintech-Abrechnungs- und Webhook-Workflows: Wenden Sie Scans auf Zahlungs-/Abrechnungsintegrationen an, um Vertrauensgrenzenprobleme bei Webhooks und verwandten Backend-Endpunkten zu identifizieren.
Härtung von Multi-Tenant-Plattformen: Validieren Sie die Autorisierung auf Objektebene und die Handhabung von Mandantengrenzen, um das Risiko der Offenlegung von Daten zwischen Mandanten in B2B-Plattformen zu reduzieren.
Vorteile
Lokal-first und datenschutzfreundlich (keine neuen Konten, kein Kontingent, keine Konfiguration, wie im Demo-Workflow impliziert).
Fokus auf hochwirksame Startrisiken (Authentifizierung, Geheimnisse, Injektion, XSS, Mandantenisolation, Uploads, Abrechnung/Webhooks).
Open-Source (Apache-2.0), was Transparenz und interne Anpassung ermöglicht.
Nachteile
Der Umfang scheint sich auf Web-/App-"Launch-Risk-Oberflächen" zu konzentrieren, so dass er möglicherweise nicht alle Sicherheitsdomänen (z. B. die volle SAST/DAST-Breite) abdeckt, basierend auf den bereitgestellten Quellen.
Die Wirksamkeit und Tiefe der Ergebnisse sind in den bereitgestellten Quellen nicht unabhängig bewertet.
Wie verwendet man swain.
1) swain lokal installieren: Führen Sie von der descry-Website den angezeigten Installationsbefehl aus: `curl -fsSL …/install.sh | sh` (verwenden Sie die genaue URL von der Website). Dadurch wird die `swain`-CLI auf Ihrem Computer installiert.
2) Überprüfen Sie, ob die CLI verfügbar ist: Öffnen Sie eine neue Terminalsitzung und bestätigen Sie, dass der Befehl existiert, indem Sie `swain` (oder `swain --help`) ausführen, um die verfügbaren Befehle/Optionen anzuzeigen.
3) Führen Sie den No-Quota-Demo-Scan aus: Führen Sie `swain demo` aus, um eine lokale, private Demo auszuführen, die Ergebnisse anzeigt, ohne dass Konten, Konfigurationen oder Quoten erforderlich sind.
4) Überprüfen Sie die Ausgabe der Ergebnisse: Lesen Sie die CLI-Ausgabe, die Dateien und Ergebnisse auflistet (Beispiel auf der Website gezeigt: Ergebnisse, die Pfaden wie `components/UserProfile.jsx`, `api/search.py`, `api/user.py` zugeordnet sind) zusammen mit der Schwere (z. B. „mittel“).
5) Verwenden Sie „zuerst beheben“, um die Behebung zu priorisieren: Befolgen Sie die „zuerst beheben“-Anleitung des Tools (wie in der Benutzeroberfläche/dem Workflow auf der Website gezeigt), um sich zuerst auf die wichtigsten Probleme zu konzentrieren, beginnend mit den spezifischen Dateien, die es hervorhebt.
6) Nach Änderungen erneut scannen: Nachdem Sie Korrekturen in Ihrer Codebasis vorgenommen haben, führen Sie swain erneut aus (z. B. `swain demo` oder Ihren gewählten Scan-Befehl erneut aus), um zu bestätigen, dass die Ergebnisse reduziert oder behoben wurden.
7) Erweitern Sie die Abdeckungsbereiche, die Sie überprüfen: Verwenden Sie swain, um die auf der offiziellen Seite aufgeführten Risikooberflächen zu überprüfen: Authentifizierung (Sitzungen/Token/Privilegien), Vertrauen bei Abrechnungen/Zahlungen & Webhooks, Uploads (Pfadbehandlung/Mandantengrenzen), Geheimnisse (fest codiert/Umgebungsbehandlung), SQL-Injection (Parametrisierung), XSS (unsicheres Rendering/innerHTML) und mandanten-/objektebene Autorisierung/Isolation.
8) Verwenden Sie das Open-Source-Repository für tiefere Nutzung und Integration: Öffnen Sie das auf der offiziellen Seite verlinkte GitHub-Repository (Descry-Technologies/Swain), um die maßgebliche README, zusätzliche Befehle, Konfigurationsoptionen und empfohlene Workflows für die Ausführung von swain in realen Projekten zu finden.
swain. FAQs
swain. ist ein Open-Source-Sicherheitsüberprüfungstool von descry, das „Launch-Risk-Oberflächen“ im Code scannt und Ergebnisse mit „Fix First“-Anleitungen hervorhebt.
Beliebte Artikel
Atoms: Eine Multi-Agenten-KI-Plattform, die Ideen in startbereite Produkte verwandelt
May 22, 2026
Nano Banana SBTI: Was es ist, wie es funktioniert und wie man es im Jahr 2026 einsetzt
Apr 15, 2026
Atoms Review – Der KI-Produkt-Builder, der die digitale Erstellung im Jahr 2026 neu definiert
Apr 10, 2026
Kilo Claw: Wie man einen echten "Do-It-For-You" KI-Agenten bereitstellt und verwendet (2026 Update)
Apr 3, 2026
Neueste KI-Tools ähnlich wie swain.
Gait
Gait ist ein Collaboration-Tool, das KI-unterstützte Codegenerierung mit Versionskontrolle integriert und es Teams ermöglicht, KI-generierten Codekontext effizient zu verfolgen, zu verstehen und zu teilen.
invoices.dev
invoices.dev ist eine automatisierte Rechnungsplattform, die Rechnungen direkt aus den Git-Commits der Entwickler generiert und Integrationsmöglichkeiten für GitHub, Slack, Linear und Google-Dienste bietet.
EasyRFP
EasyRFP ist ein KI-gestütztes Edge-Computing-Toolkit, das RFP (Request for Proposal)-Antworten optimiert und eine Echtzeit-Feldphänotypisierung durch Deep-Learning-Technologie ermöglicht.
Cart.ai
Cart.ai ist eine KI-gestützte Dienstleistungsplattform, die umfassende Lösungen zur Automatisierung von Geschäftsprozessen bietet, einschließlich Programmierung, Kundenbeziehungsmanagement, Videobearbeitung, E-Commerce-Setup und benutzerdefinierter KI-Entwicklung mit 24/7 Unterstützung.
Beliebte KI-Tools wie swain.
GitHub Copilot Chat
GitHub Copilot Chat ist ein KI-gestützter Codierungsassistent, der Interaktionen in natürlicher Sprache, Echtzeit-Codevorschläge und kontextuelle Unterstützung direkt innerhalb unterstützter IDEs und GitHub.com bietet.
CopilotForXcode
CopilotForXcode ist eine Xcode-Quell-Editor-Erweiterung, die GitHub Copilot, Codeium und ChatGPT integriert, um KI-gestützte Codevorschläge, Chat-Unterstützung und Prompt-to-Code-Funktionalität innerhalb von Xcode bereitzustellen.
BrowserAI
BrowserAI ist eine Open-Source-Bibliothek, die die Ausführung lokaler Large Language Models (LLMs) direkt in Webbrowsern mit WebGPU-Beschleunigung ermöglicht und datenschutzorientierte KI-Funktionen bietet, ohne dass eine Serverinfrastruktur erforderlich ist.
OpenAI Codex CLI
OpenAI Codex CLI ist ein schlanker Open-Source-Coding-Agent, der in Ihrem Terminal ausgeführt wird und es Entwicklern ermöglicht, natürliche Sprache in Codeausführung zu übersetzen und gleichzeitig ChatGPT-ähnliche Argumentation mit der Möglichkeit, Code auszuführen, Dateien zu bearbeiten und unter Versionskontrolle zu iterieren, bereitzustellen.