Tinman - AI Failure Mode Research, Prompt Injection & Tool Exfil Detection

🛡️ AI 安全扫描与威胁发现专家

security榜 #38

专业级 AI 安全扫描器,提供 270+ 攻击探针与实时监控,覆盖提示注入、工具泄露、上下文渗透、加密货币盗窃等 11 大类威胁向量

收藏
11.2k
安装
3.3k
版本
0.5.1
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用途

Tinman 是一款面向 AI 系统的主动安全研究代理,通过系统化实验发现并分类 AI 失败模式。核心功能包括:

  • 会话扫描:分析近期会话,检测提示注入、工具滥用、上下文泄露
  • 实时监控:通过 WebSocket 网关或轮询模式持续监控安全事件
  • 主动渗透:运行 270+ 合成攻击探针,覆盖 11 大类攻击向量
  • 威胁分级:按 S0-S4 五级严重性分类,自动生成可操作的缓解建议

显著优点

1. 覆盖面极广:270+ 攻击探针涵盖提示注入、工具泄露、上下文渗透、权限提升、加密货币盗窃、MCP 滥用、间接注入、逃避绕过、内存投毒等全谱系威胁
2. 实时响应:支持 WebSocket 实时监听与可配置轮询双模式

3. 本地化执行:所有分析在本地运行,会话数据不外传

4. 深度集成:与 OpenClaw 生态深度整合,直接映射到 SOUL.md 防护策略、沙箱策略、工具黑白名单

5. 平台适配:包含 Windows、macOS、Linux 及云环境的特定攻击向量

局限与注意事项

  • 权限依赖:需要 sessions_listsessions_historyreadwrite 等工具权限
  • 配置复杂度:初次使用需初始化工作区并理解 OpenClaw 控制体系
  • 误报可能:合成探针可能产生噪音,需人工复核 S2 以下告警
  • Python 版本限制:要求 Python ≥3.10

适合人群

  • AI 系统安全工程师与红队研究员
  • 企业 AI 平台运维团队
  • 对 AI 代理安全有合规要求的组织
  • OpenClaw/Gateway 生态的深度用户

常规风险

  • 数据暴露风险:扫描过程需读取会话历史,敏感场景需确保隔离环境
  • 资源占用:270+ 探针的全量扫描可能消耗显著计算资源
  • 依赖维护:依赖 AgentTinmantinman-openclaw-eval 两个外部包,需关注供应链安全

安全解读

核心用法

Tinman 是面向 AI 系统的安全扫描代理,通过系统化实验发现未知故障模式。主要功能包括:

  • 会话扫描 (/tinman scan):分析近期会话,检测提示注入、工具滥用、上下文泄露等风险
  • 实时监控 (/tinman watch):通过 WebSocket 连接 Gateway 实现实时事件监控
  • 主动探测 (/tinman sweep):运行 270+ 合成攻击探针,覆盖提示注入、工具外泄、权限提升、加密钱包盗窃等 12 大类别
  • 风险报告 (/tinman report):生成按严重级别(S0-S4)分类的可操作建议报告

显著优点

1. 检测覆盖全面:12 大类 270+ 攻击向量,涵盖 prompt injection、tool exfil、context bleed、crypto wallet theft、MCP 攻击、内存投毒等前沿威胁
2. 本地化隐私保护:所有分析本地运行,会话数据不外传,符合 GDPR/CCPA 要求

3. 实时响应能力:支持 WebSocket 实时模式与轮询模式,适配不同部署环境

4. OpenClaw 生态集成:扫描结果直接映射到 SOUL.md 护栏、沙箱策略、工具白名单等控制措施

5. 开源可信:Apache-2.0 许可,代码结构清晰,安全认证评分 78/A 级

潜在缺点与局限性

1. 依赖专业安全包:依赖 AgentTinman 和 tinman-openclaw-eval 两个内部专用包,需信任 oliveskin 维护的供应链
2. 检测能力边界:基于规则与模式匹配,对新型零日攻击或对抗性样本可能存在漏报

3. 资源消耗:持续 watch 模式与大规模 sweep 扫描可能产生显著计算开销

4. 误报风险:合成探针可能触发正常业务逻辑的告警,需人工复核

5. 社区维护:T3 级别信任(个人/社区项目),长期维护稳定性待观察

适合人群

  • AI 平台安全运维工程师
  • 大模型应用安全研究员
  • 企业 AI 合规审计人员
  • OpenClaw 生态重度用户

常规风险

  • 供应链风险:专用安全包更新滞后可能导致检测能力过时
  • 配置误用:auto_watch 开启后可能产生持续资源占用
  • 探针副作用:sweep 模式的合成攻击探针可能在某些环境中触发安全告警
  • WebSocket 暴露:watch 模式若配置非本地 Gateway,存在连接劫持风险(默认 127.0.0.1 安全)

Tinman - AI Failure Mode Research, Prompt Injection & Tool Exfil Detection 内容

手动下载zip · 13.5 kB
requirements.txttext/plain
请选择文件