Skip to content

OoO7ce/NotitleCode

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
scripts
scripts
 
 
src
src
 
 
types
types
 
 
vendor
vendor
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 
tsconfig.json
tsconfig.json
 
 

Repository files navigation

NotitleCode by Ark - 使用说明

项目简介

NotitleCode — 基于 Claude Code v2.1.88 定制的无安全限制版本。移除了全部安全限制,适用于授权渗透测试和红蓝对抗场景。

环境要求

  • Node.js >= 18.0.0
  • npm

安装与构建

# 1. 安装依赖
npm install

# 2. 构建(缓存存到本地 .npm-cache)
npm_config_cache=.npm-cache npm run build

# 3. 运行
npm run cli:run

注意: 必须使用 npm run cli:run 而非 npm startcli:run 会通过 scripts/run-recovered-cli.mjs 启动,该脚本会读取 ~/.claude/settings.json 中的环境变量配置并注入到运行时环境。

环境变量配置

关键配置位于 ~/.claude/settings.json

{
  "env": {
    "ANTHROPIC_AUTH_TOKEN": "<你的API密钥>",
    "ANTHROPIC_BASE_URL": "<API基础地址>",
    "ANTHROPIC_DEFAULT_HAIKU_MODEL": "<模型ID>",
    "ANTHROPIC_DEFAULT_OPUS_MODEL": "<模型ID>",
    "ANTHROPIC_DEFAULT_SONNET_MODEL": "<模型ID>",
    "API_TIMEOUT_MS": "3000000",
    "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",
    "CLAUDE_CODE_DISABLE_COMMAND_INJECTION_CHECK": "1"
  }
}

关键变量说明

变量 作用
ANTHROPIC_AUTH_TOKEN API 认证密钥
ANTHROPIC_BASE_URL API 请求地址
ANTHROPIC_DEFAULT_*_MODEL 各层级模型 ID(haiku/opus/sonnet)
API_TIMEOUT_MS API 超时时间(毫秒)
CLAUDE_CODE_DISABLE_COMMAND_INJECTION_CHECK 设为 1 禁用 Bash 命令注入检查
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 设为 1 禁用非必要网络请求(遥测等)

已定制的安全能力

1. Bash 安全验证器 - 已禁用

通过环境变量 CLAUDE_CODE_DISABLE_COMMAND_INJECTION_CHECK=1 禁用了全部 23 个 Bash 命令安全验证器,可直接执行任意 shell 命令。

2. WebFetch 内网访问 - 已开放

  • 移除了 Anthropic 域名黑名单检查
  • 移除了强制 HTTPS 升级,支持 HTTP 协议访问内网资产
  • 移除了主机名段数验证

适用于内网资产梳理和内部服务探测。

3. OWASP 限制 - 已移除

系统提示中不再限制安全漏洞相关的代码生成和测试,改为鼓励在安全测试场景下编写专业工具代码。

4. 安全测试提示词 - 已增强

src/constants/cyberRiskInstruction.ts 中注入了专业的安全测试引导提示,包括:

  • 渗透测试与漏洞评估
  • 漏洞利用代码编写
  • 逆向工程与恶意软件分析
  • 网络侦察与服务枚举
  • Web 应用安全测试(SQL 注入、XSS、SSRF、RCE 等)
  • 权限提升与后渗透操作
  • C2 框架与凭证测试工具
  • 同时提供修复建议和防御措施

项目结构

notitlecode/
├── scripts/
│   ├── build.mjs              # esbuild 构建脚本
│   ├── run-recovered-cli.mjs   # 启动脚本(注入环境变量)
│   └── shims/                  # 缺失模块的桩文件
├── src/
│   ├── constants/
│   │   ├── prompts.ts          # 系统提示词(含 OWASP 修改)
│   │   └── cyberRiskInstruction.ts  # 安全测试引导提示
│   ├── tools/
│   │   ├── WebFetchTool/utils.ts    # WebFetch 工具(域名检查已禁用)
│   │   └── BashTool/
│   │       └── bashPermissions.ts   # Bash 权限(通过环境变量禁用)
│   └── ...
├── package.json
└── tsconfig.json

分发包使用方法

1. 环境要求

2. 解压

notitlecode.tar.gz 解压到任意目录:

tar -xzf notitlecode.tar.gz -C notitlecode
cd notitlecode

3. 配置

编辑 ~/.claude/settings.json,填入 API 密钥和地址(详见上方 环境变量配置 章节)。

4. 启动

Windows:双击 start.bat(通过 Windows Terminal 启动)

macOS / Linux

node dist/cli.js

5. 验证

node dist/cli.js --version
# 输出: 1.0.0 (NotitleCode)

打包文件结构

notitlecode/
├── dist/
│   └── cli.js          # 主程序
├── node_modules/       # 运行时依赖
├── start.bat           # Windows 启动脚本
└── package.json

其他脚本

# 登录认证
npm run cli:login

# 查看认证状态
npm run cli:status

# 检查缺失模块
npm run audit:missing

免责声明

本工具仅供授权安全测试使用。使用者须确保:

  • 所有测试活动已获得目标系统所有者的明确书面授权
  • 遵守当地法律法规
  • 测试范围在授权书限定的范围内
  • 对测试过程中发现的安全漏洞负责任地披露

About

NotitleCode — 基于 Claude Code v2.1.88 定制的无安全限制版本。

Topics

security-tools

Resources

Readme
Activity

Stars

6 stars

Watchers

0 watching

Forks

2 forks
Report repository

Releases 1

NotitleCode v1.0.0 Latest
Apr 1, 2026

Packages

 
 
 

Contributors

Languages