SlowMist Agent Security

🛡️ AI Agent 全链路安全审查框架

区块链安全公司 SlowMist 出品的 AI Agent 安全审查框架,覆盖技能/MCP、GitHub 仓库、URL 文档、链上地址等多维场景,基于真实攻击事件响应经验构建。

收藏
8.7k
安装
2k
版本
0.1.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

SlowMist Agent Security 是一套面向对抗性环境的 AI Agent 综合安全审查框架,核心定位为「外部输入零信任」——即所有外部内容在验证前均视为不可信。该框架由知名区块链安全公司 SlowMist(慢雾科技)开发,融合其多年安全审计、 incident response 及供应链攻击研究经验。

覆盖场景

  • 技能/MCP 安装审查:npm/pip/cargo 包、MCP Server 的安全评估
  • 代码仓库审计:GitHub 仓库的 commit 历史、依赖关系、恶意代码检测
  • URL/文档分析:网页、Gist、Markdown 文件的内容安全审查
  • 链上交互风控:地址 AML 评分、合约风险、DApp 安全检测
  • 产品服务评估:API/SDK 权限、数据流向、隐私合规
  • 社交传播筛查:群聊/社媒推荐工具的钓鱼/欺诈识别

核心机制

采用四级风险评级(🟢🟡🔴⛔)与五级信任层级,强制要求 HIGH/REJECT 级别必须人工审批。内置 26+ 攻击模式库(代码级危险模式、社会工程学、供应链攻击),并提供标准化报告模板确保输出一致性。

显著优势

  • 实战经验驱动:基于真实攻击事件和 incident response 数据,非理论推演
  • 全链路覆盖:从代码安装到链上交互的端到端防护
  • 强制人机协作:高风险场景保留人类最终决策权,避免自动化误判
  • 标准化输出:统一报告模板,降低审计遗漏风险

潜在局限

  • 依赖外部工具:链上 AML 评估需配合 MistTrack 等工具,单一框架无法闭环
  • 需持续更新:新型攻击模式需手动同步,对维护活跃度要求高
  • 性能开销:深度审查可能增加交互延迟,与「即时响应」场景存在张力
  • 中文生态适配:GitHub/ClawHub 为主的外部源评估,对国内平台(Gitee、语雀等)覆盖有限

适合人群

  • AI Agent 开发者(尤其是金融、区块链领域)
  • 安全运维团队需构建自动化审查流水线
  • 高净值用户或机构投资者的链上操作前置风控
  • 对供应链攻击、提示词注入等新型威胁高度敏感的技术团队

风险提示

该框架定位为「增强型审查」而非「绝对防护」,核心依赖规则匹配与模式识别,对零日攻击、对抗性混淆代码的检出率存在理论上限。用户需理解「False Negative > False Positive」的设计哲学,接受一定程度的误报成本。

SlowMist Agent Security 内容

patterns文件夹
reviews文件夹
templates文件夹
手动下载zip · 34.5 kB
red-flags.mdtext/markdown
请选择文件