Agent Security

🛡️ AI工作空间安全自检卫士

AI工作空间安全加固工具,支持密钥泄露扫描、权限审计、API轮换检查及网络暴露面检测,守护敏感凭证。

收藏
10.2k
安装
3.3k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Agent Security 是一套面向 AI 代理运行环境的安全加固技能集,通过 shell 脚本实现五大核心检测能力:

1. Secret Scan(密钥扫描):使用 grep 正则匹配常见凭证模式(api_key、secret、token、private_key 等),遍历 .md/.json/.js/.py/.sh 文件,识别硬编码的高熵字符串。

2. File Permission Audit(权限审计):遍历 ~/.config 下的凭证类文件,检查权限是否为 600(仅所有者可读写),兼容 Linux/macOS 的 stat 命令差异。

3. API Key Rotation Check(轮换检查):基于文件修改时间计算凭证年龄,按天排序输出,辅助识别长期未轮换的高风险密钥。

4. Workspace Exposure Check(Git 暴露检测):利用 git ls-files 扫描仓库中是否误提交敏感文件(credential、secret、.env 等)。

5. Network Security(网络可达性检测):通过 curl 探测外网端点(OpenAI、Anthropic 及可疑域名),评估代理的网络边界。

显著优点

  • 零依赖轻量:纯 shell 实现,无需额外安装安全扫描器
  • 多平台兼容:stat 命令双分支处理,支持 Linux/macOS
  • 运营闭环:配套 HEARTBEAT.md 安全审计清单,支持每日自动化

潜在缺点与局限性

  • 误报率高:正则匹配无法区分真实密钥与占位符/测试数据
  • 无加密检测:无法识别 base64 编码或混淆后的凭证
  • 覆盖范围有限:仅扫描显式文件名模式,遗漏内存/环境变量中的密钥
  • 网络检测浅层:仅验证 TCP 连通性,无 TLS 证书 pinning 或 SNI 检查

适合人群

  • 个人开发者使用 AI Agent 管理多项目密钥
  • 小型团队缺乏专职安全运维,需快速自检
  • CI/CD 场景下作为前置门禁脚本

常规风险

  • 扫描脚本本身可能成为攻击目标(如被替换正则模式)
  • 扫描结果输出可能包含敏感信息,需定向加密存储
  • 高频网络探测可能触发云厂商 WAF 封禁

Agent Security 内容

手动下载zip · 2.5 kB
skill-card.mdtext/markdown
请选择文件