Tracebit Canaries

🐦 主动防御,让攻击者自曝行踪

通过部署蜜罐令牌检测凭证窃取、提示注入和数据外泄,实现人机协同的主动式威胁防御与事件响应

收藏
5k
安装
1.1k
版本
1.0.15
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Tracebit Canaries 是一项面向 AI 工作空间的主动防御技能,通过部署五种蜜罐令牌(AWS 凭证、SSH 密钥、Cookie、用户名密码、邮箱追踪像素)在环境中设置"绊线"。当攻击者误用这些虚假凭证时,系统立即触发邮件告警,由 AI 代理执行只读调查并通知用户,最终在人机确认后完成凭证轮换与事件闭环。

完整部署流程包含六个强制检查点:Tracebit 账户注册、CLI 安装与 OAuth 授权、全类型蜜罐部署、状态验证、以及最关键的心跳检测配置——后者确保告警邮件能被持续监控,避免"静默失效"。

显著优点

1. 零真实凭证风险:仅部署虚假令牌,技能本身不触碰真实密钥;CLI 写入操作需人工确认,符合"人类是所有者"原则
2. 深度透明可控:开源 CLI、强制 SHA256 校验、权限最小化(只读邮件、仅向用户通道发通知)、完整卸载文档

3. 实时威胁感知:从凭证泄露到告警通知的延迟以分钟计,远快于传统日志审计

4. 成本为零:Community Edition 免费,适合个人开发者和小型团队

潜在缺点与局限性

  • 覆盖盲区:仅检测"使用假凭证"的攻击路径,对内存转储、浏览器插件直接窃取真实凭证等行为无感知
  • 邮箱依赖:告警链路依赖用户邮箱可达性,若邮件服务被控或归类垃圾邮件,可能漏报
  • CLI 交互瑕疵deploy all 不包含邮件蜜罐,且用户名密码类型在非交互模式下会报错,需手动补全
  • 人工瓶颈:轮换和修复需人类确认,高频率攻击场景下响应速度受限

适合人群

  • 使用 AI Coding Agent 处理敏感代码/配置的开发团队
  • 需要满足合规要求(如 SOC 2、ISO 27001)但预算有限的初创企业
  • 对"提示注入导致外泄"场景有担忧的 AI 应用运营者

常规风险

  • 误触风险:用户自己打开邮件蜜罐的追踪像素会触发告警,需明确告知团队成员
  • 凭证残留:临时安装密码文件 /tmp/tracebit-setup-creds 若未按指引删除,可能成为本地攻击面
  • 供应链风险:虽强制校验 SHA256,但首次安装脚本仍依赖 GitHub Releases 可用性

Tracebit Canaries 内容

assets文件夹
references文件夹
scripts文件夹
手动下载zip · 35.2 kB
canary-config.jsonapplication/json
请选择文件