基本信息项目内容全称Cybersecurity Domain Specific Language语言名Yak / Yaklang定位中国首款开源网络安全领域专用编程语言诞生时间2023年正式开源学术指导电子科技大学网络空间安全学院张小松教授团队研发团队Yaklang.io凝聚工作室核心成员开源协议AGPL具有传染性语言类型强类型 动态类型高级计算机编程语言运行要求仅依赖 YakVM实现一次编写处处运行支持系统macOS、Linux、Windows️ 核心架构CDSL-YAK 技术栈│├── CDSL Yaklang网络安全领域限定语言│ └── 编译器核心├── YakVM网络安全领域限定语言虚拟机├── YAK SSA静态分析友好的静态单赋值形式├── SyntaxFlow语法模式匹配DSL 漏洞特征代码描述语言└── LSP/DSP Server语言服务器协议 调试协议服务器设计目标与核心理念解决行业三大痛点痛点描述低位安全能力分散各安全从业者用不同语言开发大量相似功能造成人力浪费与能力割裂安全产品互不兼容各厂商产品间无法协同数据分散安全能力冗余安全人才短缺传统安全从业者需掌握多种异构工具学习成本极高CDSL 三大特性特性说明简洁性业务与能力分离解决方案更直观易用性非专业人员也可使用消除安全产品工程化中的信息差灵活性可单独使用或嵌入式使用用户可编写DSL脚本实现特定策略/检测规则 能力体系底层通用能力与 Go/Python 相当操作系统与存储支持网络 IO、数据与编码处理AI 与自动化完善的开发框架上层安全能力覆盖网络安全全流程Web 安全 — 爬虫、Fuzz、指纹识别、漏洞检测网络测绘与扫描 — 端口探测、协议识别漏洞利用与载荷 — PoC/Exp 编写与执行流量分析与监测 — MITM、流量拦截与分析漏洞数据与分析 — 漏洞库整合与利用基础设施与仿真 — 蜜罐、靶场等内置丰富库io / tls / zip / jwt / x / codec / contextdns / sync / httpserver / cli / mmdb / xhtmlMITM / Web Fuzzer / TCP / UDP / SSH️ 生态与工具链组件类型说明YakitGUI / 原生 IDE旗舰入口集代码编辑、调试、任务编排、插件市场、PoC管理、报表导出于一体Yak CLI命令行工具面向自动化、CI/CD 与流水线集成VSCode 插件编辑器扩展语法高亮、LSP/DSP 能力、静态审计辅助IRify代码审计平台基于 Yak 技术栈支持多语言审计与报告生成YAKVM运行时引擎跨平台字节码执行环境靶场学习平台从基础到进阶的完整学习路线 使用场景1. 企业安全建设构建统一的安全能力底座整合低位安全产品实现安全产品间的高效集成与协同分布式架构总部分部的远程安全能力支持2. 渗透测试统一测试工具集实现多人/多团队协同作战测试流程集中管理人员认证、工具授权、范围/时间控制全流程操作日志记录与审计3. 安全能力左移DevSecOps将安全能力主动赋予开发和测试人员在业务研发测试阶段快速编写漏洞检测脚本安全测试左移至 CI/CD 流水线4. 安全人才培养提供从基础到进阶的完整靶场学习路线覆盖业务逻辑漏洞、各类靶场及漏洞组合培养全面型网络安全专家5. 代码安全审计SyntaxFlow 语法模式匹配YAK SSA 静态单赋值形式分析多语言代码审计与漏洞特征描述6. 漏洞研究PoC/Exp 自动化编写Fuzzing 模糊测试漏洞数据整合与分析 与通用编程语言GPL的对比维度GPLPython/Go/CCDSL-YAK专注领域通用网络安全垂直领域学习门槛高需掌握多种异构工具低领域专家可直接使用安全能力整合需大量胶水代码原生内置安全能力跨平台执行依赖各语言运行时仅需 YakVM场景表达力需转换为安全概念直接用安全术语表达 安装与使用Linux/macOScurl -sS -L http://oss.yaklang.io/install-latest-yak.sh | bashWindows# 下载并运行安装程序 (new-object System.Net.WebClient).DownloadFile( https://yaklang.oss-cn-beijing.aliyuncs.com/yak/latest/yak_windows_amd64.exe, yak_windows_amd64.exe ) # 执行安装 .\yak_windows_amd64.exe install官方文档Yak致力于安全能力融合的语言 | Yak Program Language开源仓库GitHub - yaklang/yaklang: A programming language exclusively designed for cybersecurity · GitHub 核心优势总结统一语言 — 用 Yaklang 一门语言覆盖所有网络安全环节安全能力融合 — 将分散的安全能力整合到底座实现互补、融合、进化降本增效 — 减少重复开发提升安全从业人员生产力跨平台运行 — 一次编写处处运行依赖仅 YakVM攻防一体 — 罕见地同时覆盖攻击侧与防御侧的安全产品体系安全左移 — 让非安全专业人员也能快速编写安全检测脚本⚠️ 注意此 CDSL 不同于搜索结果中提到的 NICTA 团队开发的同名 CDSL用于形式化验证文件系统代码的项目也不同于印度 CDSLCentral Depository Services Limited。这里是专指 Yaklang.io 团队 构建的中国首款网络安全领域编程语言。