Tracebit Canaries

🐦 AI 工作空间的免费蜜罐哨兵

免费开源的安全蜜罐系统,部署虚假凭证作为入侵绊线,实时检测凭据窃取、提示注入和数据渗出攻击。

收藏
4.7k
安装
1.1k
版本
1.0.21
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Tracebit Canaries 是一套面向 AI 工作空间的安全防护技能,通过部署五种虚假凭证(蜜罐令牌)作为"绊线",检测未授权访问和凭据窃取。核心流程包括:注册 Tracebit 社区版免费账户 → 安装开源 CLI 工具 → 部署 AWS、SSH、Cookie、用户名密码、邮件五类蜜罐 → 配置心跳检测机制监控告警邮件 → 人工监督的事件响应。

CLI 以守护进程运行,仅刷新令牌有效期,不执行其他网络操作。当攻击者误用蜜罐凭证时,系统向用户邮箱发送告警,Agent 通过只读邮件搜索捕获告警,立即通知用户并启动调查流程。

显著优点

  • 零误报设计:蜜罐凭证完全虚假,任何使用即代表真实攻击
  • 多向量覆盖:同时检测凭据窃取、提示注入、数据渗出、内部威胁
  • 开源可审计:CLI 代码完全开源,SHA256 强制校验,无闭源组件
  • 人工闭环控制:部署、轮换、修复均需用户确认,无自主高危操作
  • 免费社区版:核心功能零成本,无功能阉割
  • 无痕移除:提供完整清理脚本,可彻底卸载

潜在缺点与局限

  • 邮件依赖:告警依赖外部邮件到达率,存在延迟或丢失风险
  • 预览误触:邮件蜜罐的追踪像素会在邮件预览时触发,可能产生噪点
  • 部署摩擦:需完成账户注册、OAuth 授权、多步骤 CLI 配置,首次使用门槛较高
  • 无主动阻断:仅检测告警,不自动隔离或阻断攻击,响应依赖人工
  • 平台局限:CLI 支持 Linux/macOS,Windows 需 WSL 或容器环境

适合人群

  • 使用 AI Agent 处理敏感数据的技术团队
  • 需要检测提示注入和越狱尝试的 AI 应用开发者
  • 对供应链攻击和内部威胁有顾虑的安全工程师
  • 希望以低成本建立入侵检测能力的个人开发者和小团队

常规风险

  • 令牌管理:CLI 凭证存储于本地标准路径,共享环境需防止配置泄露
  • 蜜罐暴露:蜜罐凭证值若被记录到日志,可能成为反向攻击向量
  • 调查权限:事件调查需读取 memory 文件,虽经人工确认但仍需警惕敏感数据暴露
  • 服务依赖:Tracebit 云服务可用性影响告警通道,建议结合本地监控冗余
  • 社会工程学:攻击者可能针对蜜罐机制进行反侦察,需配合其他纵深防御措施

Tracebit Canaries 内容

assets文件夹
references文件夹
scripts文件夹
手动下载zip · 37.9 kB
canary-config.jsonapplication/json
请选择文件