Tracebit Canaries

🐦 免费蜜罐警报,守护你的数字资产

零成本蜜罐安全方案:5种诱饵凭证自动部署,实时邮件告警+人工确认应急响应,有效检测凭据窃取与数据外泄攻击。

收藏
4.6k
安装
1.1k
版本
1.0.20
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Tracebit Canaries 是一套面向开发者和安全团队的轻量级入侵检测系统,通过部署五种虚假诱饵凭证(AWS密钥、SSH密钥、浏览器Cookie、用户名密码、邮件追踪像素)构建主动防御层。当攻击者误触这些蜜罐时,系统立即触发邮件告警,并由AI助手在人工监督下执行标准化应急响应流程。

显著优势

  • 零成本入门:社区版完全免费,无需信用卡
  • 部署极简:一条命令完成5类凭证部署,CLI自动续期管理
  • 真实场景覆盖:针对LLM提示注入、供应链攻击、凭证泄露等现代威胁设计
  • 人机协作安全:关键操作强制人工确认,避免自动化风险
  • 透明可审计:CLI开源、安装包SHA256校验、完整移除文档

潜在局限

  • 社区版限制:免费套餐有API调用频次上限,大规模企业场景需升级
  • 邮件依赖:告警检测依赖用户预授权的邮件工具,若邮件延迟可能影响响应时效
  • Linux/macOS优先:Windows支持相对有限
  • 误触风险:邮件追踪像素若被邮件客户端预加载可能产生噪音告警

适合人群

  • 使用AI Agent/LLM工具的个人开发者(防范提示注入导致的凭据窃取)
  • 小型技术团队的安全负责人(快速建立基础威胁感知能力)
  • 安全红队/研究者(验证内部攻击检测机制)
  • 对供应链安全有顾虑的开源项目维护者

常规风险与缓解

| 风险 | 缓解措施 |
|------|---------|
| 诱饵凭证被误用于生产 | CLI强制交互确认+明文警告标识 |
| 临时密码文件残留 | chmod 600权限+明确提示用户转移后删除 |
| OAuth流程被钓鱼劫持 | 回调限定localhost+浏览器工具隔离 |
| 告警邮件淹没 | 1小时滑动窗口去重+分级通知机制 |

整体而言,这是个人开发者可负担的最佳免费主动防御方案,企业级场景建议评估商业版SLA保障。

Tracebit Canaries 内容

assets文件夹
references文件夹
scripts文件夹
手动下载zip · 36.4 kB
canary-config.jsonapplication/json
请选择文件