Tool-first CTF Workflow Design
传统聊天式助手容易在安全任务中“讲思路不落地”。R1kkoSec 的核心设计是让模型围绕工具执行推进任务,以命令输出作为下一步推理依据,直到达成目标。
1. Workflow Stages
- 输入阶段: 接收题面、附件、报错输出或日志片段。
- 分型阶段: 根据 Web/Pwn/Rev/Crypto/Forensics 选择策略模板。
- 执行阶段: 持续调用命令工具,采集证据并迭代结论。
- 收敛阶段: 输出可复现步骤、关键证据与最终结果。
2. Auto-continue Policy
系统支持自动继续推进:未获得明确结果前,代理会在限定轮次内继续执行,避免“中途停住”。同时设置最大轮数和输出裁剪,防止无限扩张。
3. Output Discipline
- 工具输出分为“实时展示”和“模型上下文”两路裁剪。
- 最终回答必须附带关键命令和可验证证据片段。
- 会话支持导入导出,便于赛后复盘与教学演示。
4. Engineering Notes
建议为不同题型预置 prompt 模板与工具白名单,结合用户权限控制执行范围。在多人协作场景中,优先保证审计完整性与会话所有权隔离。