AgentAudit

🛡️ 安装前自动拦截,守护依赖安全

自动安全门,在 npm/pip 安装前拦截恶意包,基于漏洞数据库和哈希校验给出 PASS/WARN/BLOCK 决策,降低供应链攻击风险。

收藏
7.3k
安装
2.4k
版本
2.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

AgentAudit 是一个面向 AI Agent 的安全门(Security Gate)技能,设计用于在调用 npm installpip installyarn add 等包管理器命令前强制执行安全检查。它通过查询 agentaudit.dev 注册表,结合 SHA-256 哈希校验和 LLM 辅助的自动审计,为每个包计算 0-100 的 Trust Score,并返回标准化退出码:0(PASS,≥70 分)、1(BLOCK,<40 分)、2(WARN,40-69 分或网络异常)、3(UNKNOWN,未审计)。安装流程需先注册代理、选择 Node.js(跨平台)或 Bash(Unix-only)脚本变体,并通过符号链接集成到 Claude Code、Cursor、Windsurf、GitHub Copilot 等平台。

显著优点

1. 主动防御前置:强制拦截机制将安全风险从“事后发现”转为“事前阻断”,显著降低供应链投毒、依赖混淆等攻击面。
2. 多源验证闭环:集成漏洞数据库、哈希完整性校验、多代理共识(Multi-Agent Consensus)三层验证,单一数据源失效时仍有冗余保护。

3. 贡献激励体系:通过积分排行榜鼓励社区参与安全审计,形成“发现-验证-共享”的可持续安全生态。

4. 零执行风险设计npm pack/pip download --no-deps 仅下载源码 tar 包,避免安装脚本执行带来的任意代码执行风险。

5. 平台广泛兼容:支持 Node.js 18+ 及 bash+curl+jq 双栈,覆盖 Windows/macOS/Linux 全平台主流 AI IDE。

潜在缺点与局限性

1. 依赖协作式合规:安全门本身无操作系统级强制力,若 Agent 忽略 SKILL.md 指令或遭遇提示注入攻击,可被绕过。
2. 网络单点瓶颈:API 不可达时进入 WARN 状态,需用户人工决策,可能降低开发效率或导致误放行。

3. 覆盖率盲区:新发布或小众包可能无审计数据(Exit 3),自动审计依赖 LLM 静态分析,对混淆代码或逻辑漏洞检出率有限。

4. 信任传递风险:后端注册表和 SKILL.md 文件本身成为攻击目标,恶意分支可通过篡改指令降级安全策略。

5. 性能开销:哈希校验、API 查询、共识聚合引入延迟,在 CI/CD 高频构建场景下可能成为瓶颈。

适合人群

  • AI Agent 开发者:需在 Claude Code、Cursor 等环境中自动化拦截危险依赖。
  • DevSecOps 团队:寻求轻量级供应链安全闸门,补充 SCA 工具链。
  • 开源安全贡献者:希望通过审计积累声誉积分,参与社区治理。
  • 高风险项目维护者:金融、医疗等对第三方代码信任度要求极高的场景。

常规风险

  • 策略绕过:攻击者通过 prompt injection 诱导 Agent 跳过 gate 检查。
  • 数据投毒:恶意包上传伪造的“干净”审计报告污染共识数据库。
  • 权限泄露:API 密钥若泄露至非官方端点,可能导致账户劫持或审计数据篡改。
  • 误报与漏报:静态分析无法捕获运行时行为,高混淆恶意代码可能获得虚高 Trust Score。

AgentAudit 内容

prompts文件夹
references文件夹
scripts文件夹
手动下载zip · 73.6 kB
audit-prompt.mdtext/markdown
请选择文件