seth
agent
Basarisiz
Health Uyari
- License — License: AGPL-3.0
- Description — Repository has a description
- Active repo — Last push 0 days ago
- Low visibility — Only 7 GitHub stars
Code Basarisiz
- exec() — Shell command execution in SETH-Apps/Core/Assets/anime.js
- exec() — Shell command execution in SETH-Apps/Core/Assets/core.min.js
- new Function() — Dynamic code execution via Function constructor in SETH-Apps/Core/Assets/googlesitekit-events-provider-contact-form-7-83c32a029ed2cf5b6a82.js
- exec() — Shell command execution in SETH-Apps/Core/Assets/imagesloaded.min.js
- exec() — Shell command execution in SETH-Apps/Core/Assets/jquery-migrate.min.js
Permissions Gecti
- Permissions — No dangerous permissions requested
Purpose
This is a Turkish-language, autonomous CLI agent designed for cybersecurity testing, penetration testing, and solving Capture The Flag (CTF) challenges. It leverages AI to automatically detect system vulnerabilities and generate detailed security reports.
Security Assessment
Overall Risk: High. As an autonomous security testing tool, its core functionality inherently relies on executing shell commands, modifying files, and making network requests. However, the automated code scans detected multiple instances of dynamic code execution and shell command invocations within minified third-party JavaScript assets (such as jQuery and Google Site Kit). While these are likely standard dependencies rather than malicious implants, dynamic execution in minified code is a known attack vector. No hardcoded secrets or explicitly dangerous permissions were found, but the autonomous nature of the agent means it can execute sensitive operations with minimal manual oversight.
Quality Assessment
The project is licensed under AGPL-3.0 and appears to be actively maintained, with its last repository push occurring today. However, community trust and visibility are exceptionally low. With only 7 GitHub stars, the tool has not undergone broad peer review. Consequently, its reliability and security for sensitive operational environments remain largely unproven.
Verdict
Use with caution — while it is an active and licensed project, the combination of low community oversight, inherent shell execution capabilities, and dynamic code in minified assets requires strict supervision in isolated environments.
This is a Turkish-language, autonomous CLI agent designed for cybersecurity testing, penetration testing, and solving Capture The Flag (CTF) challenges. It leverages AI to automatically detect system vulnerabilities and generate detailed security reports.
Security Assessment
Overall Risk: High. As an autonomous security testing tool, its core functionality inherently relies on executing shell commands, modifying files, and making network requests. However, the automated code scans detected multiple instances of dynamic code execution and shell command invocations within minified third-party JavaScript assets (such as jQuery and Google Site Kit). While these are likely standard dependencies rather than malicious implants, dynamic execution in minified code is a known attack vector. No hardcoded secrets or explicitly dangerous permissions were found, but the autonomous nature of the agent means it can execute sensitive operations with minimal manual oversight.
Quality Assessment
The project is licensed under AGPL-3.0 and appears to be actively maintained, with its last repository push occurring today. However, community trust and visibility are exceptionally low. With only 7 GitHub stars, the tool has not undergone broad peer review. Consequently, its reliability and security for sensitive operational environments remain largely unproven.
Verdict
Use with caution — while it is an active and licensed project, the combination of low community oversight, inherent shell execution capabilities, and dynamic code in minified assets requires strict supervision in isolated environments.
Siber güvenlik testleri ve CTF'ler için otonom CLI aracı. Sistemdeki açıkları tespit edip tüm süreci otomatik olarak detaylı güvenlik raporlarına döker.
README.md
SETH
Terminalde çalışan otonom yapay zeka kodlama ve siber güvenlik ajanı.
Türkçe arayüz · 12 AI sağlayıcı · 60+ araç · CTF motoru · Kalıcı bellek
Web Sitesi · Kurulum · Komutlar · Sağlayıcılar
SETH Nedir?
SETH, terminalde çalışan Türkçe arayüzlü bir yapay zeka ajanıdır. Kod yazar, test çalıştırır, güvenlik taraması yapar, CTF çözer ve raporlar. Siz yönlendirin, SETH uygulasın.
Temel döngü: Araştır → Planla → Uygula → Raporla
flowchart TD
A([Kullanıcı İsteği]) --> B[Araştır\ngrep · glob · git · web]
B --> C[Planla\nRisk analizi · adım sırası]
C --> D{Plan Modu\nAçık?}
D -- Evet --> E[/Kullanıcı Onayı/]
D -- Hayır --> F
E -- Onaylandı --> F[Uygula\nfile_edit · shell · araçlar]
E -- Reddedildi --> C
F --> G{Görev\nTamamlandı?}
G -- Hayır, devam --> F
G -- Evet --> H[Raporla\nözetle · dışa aktar]
H --> I[(Hafızaya Kaydet\nauto-memory)]
I --> J{Yeni\nGörev?}
J -- Evet --> B
J -- Hayır --> K([Bitti])
style A fill:#b91c1c,color:#fff,stroke:none
style K fill:#18181b,color:#a1a1aa,stroke:#3f3f46
style I fill:#1a1a2e,color:#a1a1aa,stroke:#3f3f46
style D fill:#18181b,color:#fafafa,stroke:#3f3f46
style G fill:#18181b,color:#fafafa,stroke:#3f3f46
style J fill:#18181b,color:#fafafa,stroke:#3f3f46
style E fill:#1a0a0a,color:#fca5a5,stroke:#b91c1c
sen: "auth middleware'ini JWT'ye geçir ve testleri yaz"
SETH: src/ taranıyor... middleware.ts bulundu
Değişiklik planı hazırlandı (3 dosya)
[Onaylıyor musunuz? e/h]
file_edit: middleware.ts ✓
file_write: middleware.test.ts ✓
shell: npm test → 12/12 geçti ✓
Neden SETH?
| SETH | ChatGPT | Copilot | Cursor | |
|---|---|---|---|---|
| AI Sağlayıcı | 12 | 1 | çoklu | çoklu |
| Terminal / CLI | ✓ | ✗ | ✗ | ✗ |
| Offline / Yerel | ✓ | ✗ | ✗ | kısmi |
| CTF & Pentest | ✓ | ✗ | ✗ | ✗ |
| Multi-Agent | ✓ | ✗ | kısmi | kısmi |
| Kalıcı Hafıza | ✓ | kısmi | ✗ | kısmi |
| Checkpoint | ✓ | ✗ | ✗ | ✗ |
| Açık Kaynak | ✓ | ✗ | ✗ | ✗ |
Kurulum
npm install -g github:MustafaKemal0146/seth
seth # Etkileşimli mod
seth --provider groq # Belirli sağlayıcı ile başlat
seth -p "bu projeyi özetle" # Tek seferlik (headless) mod
seth --auto -p "testleri çalıştır" # Onaysız otonom mod
Hızlı Başlangıç
# 1. API anahtarınızı ayarlayın (ya da Ollama ile ücretsiz başlayın)
export ANTHROPIC_API_KEY=sk-ant-...
# 2. Projenize gidin
cd benim-projem/
# 3. Başlatın
seth
# Ortam sağlığını kontrol edin
/doktor
Desteklenen AI Sağlayıcıları
| Sağlayıcı | REPL Komutu | Env Değişkeni | Not |
|---|---|---|---|
| Ollama | /sağlayıcı ollama |
— | Ücretsiz, yerel, offline |
| LM Studio | /sağlayıcı lmstudio |
— | GUI ile yerel model |
| Groq | /sağlayıcı groq |
GROQ_API_KEY |
En hızlı çıkarım |
| DeepSeek | /sağlayıcı deepseek |
DEEPSEEK_API_KEY |
V4 thinking mode |
| Mistral | /sağlayıcı mistral |
MISTRAL_API_KEY |
Açık ağırlıklı |
| xAI (Grok) | /sağlayıcı xai |
XAI_API_KEY |
Gerçek zamanlı web |
| LiteLLM | /sağlayıcı litellm |
LITELLM_API_KEY |
100+ provider proxy |
| GitHub Copilot | /sağlayıcı copilot |
— | Proxy üzerinden |
| OpenRouter | /sağlayıcı openrouter |
OPENROUTER_API_KEY |
300+ model |
| Anthropic Claude | /sağlayıcı claude |
ANTHROPIC_API_KEY |
Kod odaklı |
| OpenAI | /sağlayıcı openai |
OPENAI_API_KEY |
GPT-4o ve üstü |
| Google Gemini | /sağlayıcı gemini |
GEMINI_API_KEY |
2M token bağlam |
Başlatırken: seth --provider groq · Çalışırken: /sağlayıcı groq
Komutlar
Bilgi & Analiz
| Komut | Açıklama |
|---|---|
/yardım |
Tüm komutları ve kısayolları listele |
/istatistikler |
Token kullanımı, gerçek maliyet, araç istatistikleri |
/maliyet |
Oturum maliyet tablosu + saatlik tahmin |
/kullanım |
Bugünkü kullanım limitini göster |
/bağlam |
Token dağılımı ve doluluk çubuğu |
/ara <kelime> |
Mevcut konuşmada arama yap |
/doktor |
Ortam sağlığı, araç kontrolü, otomatik kurulum |
/provider-test |
Sağlayıcı bağlantı testi + gecikme karşılaştırması |
/repo_özet |
Git dalı, son commit, değişiklik istatistikleri |
/incele [--staged|--head|<dosya>] |
Git diff'i AI ile code review yap |
/pr-incele <PR numarası veya URL> |
GitHub PR'ı AI ile incele |
/güncelle |
Yeni sürüm kontrolü |
Bellek & Oturum
| Komut | Açıklama |
|---|---|
/hafıza |
Kalıcı belleği görüntüle (user/project/feedback) |
/hafıza ekle <tip> <içerik> |
Belleğe giriş ekle |
/hafıza sil <tip> |
Bellek tipini temizle |
/hafıza-temizle |
Tüm kalıcı belleği sil (onay ister) |
/sıkıştır |
Geçmişi AI ile özetle (token tasarrufu) |
/geri |
Son mesajı geri al |
/checkpoint [ad] |
Konuşma anını kaydet |
/checkpoint listele |
Kayıtlı anları göster |
/checkpoint yükle <ad> |
Kaydedilmiş ana dön |
/kaydet [md|html|txt] [dosya] |
Konuşmayı dışa aktar |
/export [json|md|html] [dosya] |
Oturumu dışa aktar |
/paylaş |
Konuşmayı ~/.seth/exports/ klasörüne aktar |
/etiket <isim> |
Oturumu adlandır / etiketle |
/geçmiş |
Önceki oturumu devam ettir |
/temizle |
Terminali temizle (geçmiş korunur) |
/context-temizle |
Oturumu sıfırla, temiz başla |
Ayarlar
| Komut | Açıklama |
|---|---|
/değiştir |
Etkileşimli ayar menüsü |
/sağlayıcı <isim> |
AI sağlayıcısını değiştir |
/modeller |
Canlı model listesi + seçim |
/model <isim> |
Modeli doğrudan ayarla |
/profil [liste|ekle <isim>|<isim>] |
Kayıtlı sağlayıcı+model profilleri |
/tema |
Renk teması seç (dark/light/cyberpunk/retro/ocean/sunset) |
/context <miktar> |
Token bütçesini ayarla (örn: 500k, 2m) |
/yetki <full|normal|dar> |
İzin seviyesi |
/güvenlik <safe|standard|pentest> |
Güvenlik profili |
/effort [low|medium|high|max] |
Yanıt derinliği — hız/kalite dengesi |
/paralel <1-20> |
Eş zamanlı araç sayısı (varsayılan: 5) |
/vim |
Vim modunu aç/kapat (INSERT/NORMAL) |
/keybindings |
Tuş kısayollarını göster / özelleştir |
/apikey |
API anahtarlarını yönet |
/api-yaz |
Etkileşimli API anahtarı ekleme menüsü |
Ajan & Skill
| Komut | Açıklama |
|---|---|
/ajan <açık|kapalı> |
Otonom ajan modunu aç/kapat |
/plan-modu <açık|kapalı> |
Plan onay modu — AI önce plan sunar, sen onaylarsın |
/koordinator <görev> |
Görevi alt ajanlara böl, paralel çalıştır |
/ajanlar |
Aktif alt ajan sayısını göster |
/skills |
Yüklü skill'leri listele |
/skill <isim> [parametreler] |
Skill çalıştır |
Araçlar & Sistem
| Komut | Açıklama |
|---|---|
/ide [dosya:satır] |
Dosyayı VS Code veya editörde aç |
/yan-sorgu <soru> |
Konuşmayı bozmadan hızlı soru sor |
/rapor pdf |
Güvenlik taraması PDF raporu |
/cron ekle <isim> <süre> <prompt> |
Periyodik görev ekle (1m/1h/1d) |
/hook [liste|örnek] |
Hook sistemi yönetimi |
/görevler |
Arka plan görevlerini listele |
/cd <dizin> |
Çalışma dizinini değiştir |
/pwd |
Mevcut dizini göster |
/cikis |
Uygulamadan çık |
CTF & Siber Güvenlik
| Komut | Açıklama |
|---|---|
/ctf --dosya <dosya> |
CTF analiz motorunu başlat |
/ctf --kategori <web|crypto|pwn|forensics|rev|stego|osint> |
Kategori belirt |
/güvenlik pentest |
Pentest profilini etkinleştir |
Kısayollar
| Kısayol | Açıklama |
|---|---|
Ctrl+C |
İşlemi iptal et / modeli durdur |
Esc |
AI yanıtını anında durdur |
Ctrl+R |
Geçmişte fuzzy arama |
Ctrl+D |
Çıkış |
\ |
Çok satırlı girdi modu |
Yapılandırma
Ortam Değişkenleri
export ANTHROPIC_API_KEY=sk-ant-xxxxx
export OPENAI_API_KEY=sk-xxxxx
export GEMINI_API_KEY=AIzaxxxxx
export GROQ_API_KEY=gsk_xxxxx
export DEEPSEEK_API_KEY=sk-xxxxx
export MISTRAL_API_KEY=xxxxx
export XAI_API_KEY=xai-xxxxx
export OPENROUTER_API_KEY=sk-or-xxxxx
# Ollama ve LM Studio için API anahtarı gerekmez
~/.seth/settings.json
{
"defaultProvider": "ollama",
"defaultModel": "qwen2.5-coder:7b",
"providers": {
"ollama": { "baseUrl": "http://localhost:11434", "model": "qwen2.5-coder:7b" },
"groq": { "apiKey": "gsk_xxx", "model": "llama-3.3-70b-versatile" },
"deepseek": { "apiKey": "sk-xxx", "model": "deepseek-v4-flash" },
"claude": { "apiKey": "sk-ant-xxx", "model": "claude-sonnet-4-20250514" }
}
}
Proje Talimatları (Otomatik Yükleme)
Çalışma dizininde aşağıdaki dosyalar varsa sistem istemine otomatik eklenir:
| Dosya | Açıklama |
|---|---|
SETH.md |
SETH'e özel proje talimatları |
CLAUDE.md |
Claude uyum katmanı |
AGENTS.md |
Ajan direktifleri |
.seth/instructions.md |
Gizli proje talimatları |
Özellikler
Kalıcı Bellek
SETH iki katmanlı bellek sistemi kullanır:
Manuel Bellek (~/.seth/memory/):
/hafıza ekle user "Kıdemli TypeScript geliştiricisiyim"
/hafıza ekle project "Bu proje Next.js + Prisma + PostgreSQL kullanıyor"
/hafıza ekle feedback "Commit mesajları Conventional Commits formatında olsun"
Otomatik Bellek (~/.seth/auto-memory/):
Konuşma sonunda AI önemli bilgileri otomatik kaydeder. Bir sonraki oturumda proje tercihleri, teknik kararlar ve bulgular hazır olur.
Skill Sistemi
~/.seth/skills/ klasörüne Markdown dosyaları ekleyerek özel iş akışları oluştur:
---
name: güvenlik-tarama
description: Projeyi güvenlik açıkları için tara
---
Aşağıdaki projeyi güvenlik açıkları için analiz et:
{{params}}
Kontrol listesi:
- SQL injection noktaları
- Kimlik doğrulama zafiyetleri
- Hassas veri ifşası
/skill güvenlik-tarama src/api/
Yerleşik skill'ler: review · refactor · explain
Multi-Agent Koordinatör
Büyük görevleri paralel alt ajanlara böl:
/koordinator "projenin tüm API endpoint'lerini test et, güvenlik açıklarını bul ve rapor oluştur"
Koordinatör görevi 2-5 bağımsız alt göreve böler, hepsini eş zamanlı çalıştırır ve sonuçları birleştirir.
Güvenlik Profilleri
/güvenlik safe # Sadece okuma işlemleri
/güvenlik standard # Varsayılan — kritik işlemler onay ister
/güvenlik pentest # Tam araç seti: nmap, sqlmap, nuclei, ffuf...
İzin seviyeleri:
/yetki full # Onaysız çalışır
/yetki normal # Kritik işlemler onay ister (varsayılan)
/yetki dar # Her işlem onay ister
Vim Modu
/vim # INSERT/NORMAL mod geçişi
NORMAL modda: h/j/k/l · w/b/e · 0/$ · dd/dw · cc/cw · . (dot-repeat)
Hook Sistemi
~/.seth/hooks.json:
[
{ "event": "PreToolUse", "tool": "file_write", "command": "git add -A" },
{ "event": "PostToolUse", "tool": "shell", "command": "notify-send 'Tamamlandı'", "async": true },
{ "event": "OnResponse", "command": "espeak 'hazır'", "async": true }
]
Cron / Periyodik Görevler
/cron ekle günlük-özet 1d "bugünkü değişiklikleri özetle ve commit öner"
/cron ekle saatlik-test 1h "testleri çalıştır, hataları raporla"
/cron liste
/cron sil <id>
Web Arayüzü
Seth'i tarayıcıdan da yönetebilirsin. WebSocket tabanlı gerçek zamanlı akış, araç görünürlüğü, plan onayı ve diff görselleştirme.
Araçlar
Dosya & Kod
file_read · file_write · file_edit · batch_read · glob · list_directory · search
Git
git_status · git_diff · git_log · git_worktree · repo_ozet
Web & Ağ
web_fetch · web_search · browser_automation (Puppeteer)
Ajan & Bellek
agent_spawn · ask_user · memory_read · memory_write · mcp_arac · lsp_diagnostics
Siber Güvenlik
nmap · sqlmap · nikto · gobuster · ffuf · nuclei · masscan · subfinder · wpscan · whois · dig · whatweb · shodan · john · hashcat
CTF
ctf_auto · ctf_solver · ctf_web_analyzer · ctf_network_analyzer · ctf_stego · ctf_file_analyzer
Model Benchmark
/maliyet ve /provider-test komutlarıyla gerçek zamanlı ölçüm yapabilirsin.
| Provider | Model | Hız (tok/s) | Input | Output | Özellik |
|---|---|---|---|---|---|
| Groq | llama-3.3-70b | ~900 | $0.059/M | $0.079/M | En hızlı çıkarım |
| Gemini | gemini-2.0-flash | ~250 | $0.10/M | $0.40/M | 2M token bağlam |
| DeepSeek | deepseek-v4-flash | ~150 | $0.14/M | $0.28/M | Thinking mode, 1M ctx |
| DeepSeek | deepseek-v4-pro | ~80 | $0.435/M | $0.87/M | Max reasoning, 1.6T param |
| Mistral | mistral-large | ~90 | $2/M | $6/M | Avrupa gizliliği |
| Claude | sonnet-4 | ~80 | $3/M | $15/M | Kod odaklı |
| OpenAI | gpt-4o | ~80 | $5/M | $15/M | Genel amaç |
| xAI | grok-3 | ~70 | $3/M | $15/M | Gerçek zamanlı web |
| Ollama / LM Studio | (donanıma göre) | ~20–150 | Ücretsiz | Ücretsiz | Tam gizlilik |
Hız değerleri tipik koşullar altında ölçülmüştür, ağ gecikmesi ve yük durumuna göre değişebilir.
Kullanım Senaryoları
CTF Çözümü
seth --provider groq # Hızlı model seç
/güvenlik pentest # Pentest profilini aç
/ctf --dosya challenge.jpg # Dosyayı analiz et — kategori otomatik tespit edilir
# SETH şunları yapar:
# magic bytes analizi → steganografi tespiti → LSB çıkarma → flag arama
# Sonuç: FLAG{g1zl1_veri_bulundu}
Güvenlik Taraması
seth
/güvenlik pentest
/koordinator "hedef.com alan adını tüm açılardan tara: subdomain, port, web zafiyeti, SSL"
# SETH paralel çalışır:
# [Ajan 1] subfinder → 47 subdomain bulundu
# [Ajan 2] nmap → 3 açık port, 1 eski servis
# [Ajan 3] nuclei → 2 orta, 1 kritik zafiyet
# Koordinatör sonuçları birleştirir
/rapor pdf # Profesyonel PDF raporu oluştur
Kod Review & Refactor
seth
/incele --staged # Staged değişiklikleri AI ile incele
# ya da belirli bir dosya:
/skill review src/auth/middleware.ts
# PR incelemesi:
/pr-incele 142 # GitHub PR #142'yi çek ve analiz et
Büyük Proje Analizi
seth --provider gemini # 2M token bağlamla devasa repo analizi
sen: "bu projenin mimarisini anla, teknik borçları listele ve öncelikli iyileştirme önerisi sun"
# SETH sırayla yapar:
# glob ile tüm dosya yapısını tarar
# import/export grafiğini çıkarır
# git log ile değişim sıklığını analiz eder
# Yapılandırılmış rapor sunar
Otomatik Test Yazımı
# Tek seferlik headless mod:
seth --auto -p "src/utils/ klasöründeki tüm fonksiyonlar için vitest unit testleri yaz, çalıştır ve hataları düzelt"
# SETH durdurmadan çalışır:
# Fonksiyonları okur → test dosyaları yazar → vitest çalıştırır → hataları düzeltir → tekrar çalıştırır
Günlük Geliştirme Akışı
# Sabah: dünü özetle
/repo_özet
# Yeni özellik:
sen: "kullanıcı profil sayfası ekle, mevcut auth sistemini kullan"
# Değişiklikleri incele:
/incele --staged
# Oturumu kaydet:
/checkpoint oturum-2025-04-23
# Akşam: maliyet kontrolü:
/maliyet
Mimari
src/
├── cli.ts # CLI giriş noktası
├── repl.ts # Etkileşimli terminal (vim modu, keybindings, context bar)
├── headless.ts # Headless mod (-p flag)
├── commands.ts # 90+ slash komutu
├── vim-mode.ts # INSERT/NORMAL vim state machine
├── keybindings.ts # ~/.seth/keybindings.json yapılandırması
├── skills.ts # Skill sistemi (built-in + kullanıcı)
├── rolling-summary.ts # Otomatik bağlam sıkıştırma
├── permission-classifier.ts# Araç izin sınıflandırıcı
├── agent/
│ ├── loop.ts # Ajan döngüsü (streaming, araç yürütme, fallback)
│ └── coordinator.ts # Multi-agent koordinatör
├── providers/ # Claude, Gemini, OpenAI, Ollama, Groq, DeepSeek,
│ # Mistral, xAI, LM Studio, LiteLLM, OpenRouter, Copilot
├── tools/ # 60+ yerleşik araç
├── web/ # WebSocket tabanlı tarayıcı arayüzü
├── auto-memory.ts # Otomatik bellek çıkarma ve sıkıştırma
├── cron.ts # Periyodik görev sistemi
├── model-cost.ts # Gerçek model fiyat tablosu
└── storage/ # Oturum, geçmiş, bellek, araç metrikleri
Gereksinimler
- Node.js ≥ 20
- En az bir AI sağlayıcısı (Ollama ücretsiz ve yerel)
- İsteğe bağlı:
ripgrep— hızlı arama - İsteğe bağlı:
nmap,sqlmap,nikto,nuclei— güvenlik araçları - İsteğe bağlı:
pdflatex— PDF rapor üretimi - İsteğe bağlı:
xclip/wl-paste— pano desteği (Linux)
Lisans
GNU Affero General Public License v3.0 (AGPL-3.0)
- Kişisel ve eğitim amaçlı kullanım serbesttir
- Kaynak kodu inceleyebilir ve değiştirebilirsin
- Değiştirip dağıtırsan kaynak kodunu açık kaynak yapmak zorundasın
- Ağ üzerinden servis olarak sunarsan kaynak kodunu paylaşmak zorundasın
- Ticari kullanım veya özel lisans için iletişime geç
Yorumlar (0)
Yorum birakmak icin giris yap.
Yorum birakSonuc bulunamadi