OMEN SEC-CLI v1.0.21

🛡️ O que é o OMEN?

O OMEN SEC-CLI evoluiu de um simples scanner para um Framework de Auditoria DevSecOps Profissional. Inspirado no modelo operacional de ferramentas de elite, o OMEN automatiza o ciclo completo de segurança: desde a descoberta da stack até a verificação das correções.

Ele é o coração do seu fluxo de trabalho de segurança, permitindo que IAs locais (como o Trae ou Cursor) ajam como auditores e arquitetos de segurança, executando correções diretamente no código através do protocolo Zero-Copy AI Handover.

⚡ Workflow por Fases (Inspirado em get-shit-done-cc)

O OMEN 2.0 agora opera em um ciclo stateful de 5 fases:

1. 🔍 Discover: Detecta automaticamente a stack (Node, React, Python, PHP), entrypoints e estratégia de boot.
2. 📋 Plan: Gera um plano de execução personalizado baseado na estrutura do seu projeto.
3. 🚀 Execute: Orquestra analisadores estáticos (SAST) e dinâmicos (DAST), incluindo o boot automático da aplicação local com healthchecks.
4. 📊 Report: Gera relatórios multi-formato, incluindo o novo Fix Plan (checklist de remediação).
5. ✅ Verify: Re-escaneia o projeto e compara os resultados para confirmar se as falhas foram resolvidas.

🚀 Instalação e Uso

O OMEN deve ser usado via npx para garantir que você sempre tenha a versão mais recente e estável:

Fluxo Completo de Auditoria

# 1. Descobrir a estrutura do projeto
npx omen-sec-cli discover

# 2. Planejar o scan
npx omen-sec-cli plan

# 3. Executar o scan (SAST + DAST com Boot Local)
npx omen-sec-cli execute

# 4. Gerar relatórios e Fix Plan
npx omen-sec-cli report

# 5. Verificar correções (pós-fix)
npx omen-sec-cli verify

Dashboard Cyberpunk

Visualize tudo em uma interface moderna e detalhada:

npx omen-sec-cli ui

🧠 Zero-Copy AI (Protocolo OMEN PRIME)

O OMEN foi desenhado para ser "assimilado" por IAs. Ao abrir o arquivo omen-reports/omen-fix-plan.md ou omen-ai.txt no seu editor (Trae/Cursor), a IA assume o protocolo Dual Personality:

• O AUDITOR: Analisa a causa raiz da falha caractere por caractere.
• O ARQUITETO: Implementa a correção sugerida diretamente no seu código.

🔍 Funcionalidades de Elite

• SAST Profundo: Detecção de segredos, eval(), LFI, Insecure JWT, Prototype Pollution e mais.
• DAST Inteligente: Crawler/Spider, Path Fuzzer (com validação de falso positivo), CORS e Cookie Security.
• Integração OSV.dev: Consulta em tempo real de CVEs para dependências NPM.
• Boot Local Automático: O OMEN sobe sua aplicação, aguarda o healthcheck e executa o scan dinâmico sem intervenção manual.
• Security Score Weighted: Pontuação de 0 a 100 baseada na severidade e confiança das vulnerabilidades.

⚙️ Configuração (omen-rules.yaml)

Estenda o scanner com suas próprias regras de segurança:

rules:
  - pattern: "senha_banco"
    type: "Sensitive Keyword"
    severity: "Critical"
    description: "Palavra proibida detectada no código!"
    cwe: "CWE-798"

📂 Estrutura de Relatórios (omen-reports/)

• omen-report.json: Estado completo do scan (Schema 1.0).
• omen-fix-plan.md: Checklist prioritário para remediação com guias de "How to Fix".
• omen-report.md: Relatório executivo para stakeholders.
• omen-ai.txt: Super-protocolo para handover de IA.

🤝 Comunidade e Suporte

• GitHub: Report a Bug
• Discord: Join our Community