文章总结: AgentSecurityScannerv4.1.0是一款企业级AIAgent安全扫描器,采用三层检测架构(白名单/黑名单、智能评分+意图分析、LLM深度分析),支持Python/JavaScript/YAML/Go/Shell等多语言,检测率100%、误报率7.77%、扫描速度5019/秒,覆盖工具投毒、数据外泄、提示注入等10类攻击。提供批量扫描、API接口及质量门禁配置,建议通过Git克隆安装后使用fastbatchscan.py进行扫描。 综合评分: 88 文章分类: 安全工具,漏洞分析,恶意软件,安全开发,AI安全
Agent Security Skill Scanner v4.1.0(开源6w样)
原创
小东2025 小东2025
小东安全日记
2026年4月7日 22:32 浙江 标题已修改
Agent Security Scanner v4.1.0
企业级 AI Agent 安全扫描器
🎯 快速开始
主力:https://gitee.com/caidongyun/agent-security-skill-scanner
备用:https://github.com/caidongyun/agent-security-skill-scanner
clawhub:https://clawhub.ai/caidongyun/agent-security-skill-scanner
#
# 安装
git clone https://github.com/agent-security/scanner.git
cd scanner/release/v4.1
pip install -r requirements.txt
# 扫描
python3 src/fast_batch_scan.py
# 验证
python3 -c "from src.multi_language_scanner_v4 import MultiLanguageScanner; print('✅ OK')"
📊 性能指标
| 指标 | 值 | 目标 | 状态 | | — | — | — | — | | 检测率 | 100% | ≥85% | ✅ | | 误报率 | 7.77% | ≤15% | ✅ | | 速度 | 5019/s | ≥4000/s | ✅ |
🏗️ 架构
三层检测架构:
├─ 一层:白名单/黑名单 (快速筛查)
├─ 二层:智能评分 + 意图分析 (边界判定)
└─ 三层:LLM 深度分析 (不确定样本)
备注:数据样本迭代够多,够完善,基本只要智能评分就好了
#
📁 目录
release/v4.1/
├── src/ # 核心源代码
├── config/ # 配置文件
├── docs/ # 文档
├── examples/ # 示例
├── tests/ # 测试
├── *.sh # 脚本
├── package.json # npm 配置
├── SKILL.md # 技能规范
└── README.md # 本文件
🚀 使用
# 单个文件
python3 src/multi_language_scanner_v4.py sample.py
# 批量扫描
python3 src/fast_batch_scan.py
# 灵顺优化
bash lingshun_optimize.sh
质量门禁
# config/quality_gate.yaml
metrics:
detection_rate:
min:99.0
false_positive_rate:
max:10.0
throughput:
min:4000
📈 检测能力
支持攻击类型
| 攻击类型 | 检测率 | 说明 | | — | — | — | | tool_poisoning | 100% | 工具投毒 | | data_exfiltration | 100% | 数据外泄 | | credential_theft | 100% | 凭证窃取 | | evasion | 100% | 绕过检测 | | persistence | 100% | 持久化 | | supply_chain_attack | 100% | 供应链攻击 | | resource_exhaustion | 100% | 资源耗尽 | | remote_load | 100% | 远程加载 | | prompt_injection | 100% | 提示注入 | | memory_pollution | 100% | 记忆污染 |
支持编程语言
| 语言 | 检测方式 | 覆盖率 | | — | — | — | | Python | AST + 规则 + 智能评分 | 100% | | JavaScript | JS Analyzer + 智能评分 | 100% | | YAML | 规则检测 + 智能评分 | 100% | | Go | 规则检测 + 智能评分 | 100% | | Shell | 规则检测 + 智能评分 | 100% |
API 参考
扫描器接口
from multi_language_scanner_v4 import MultiLanguageScanner
scanner = MultiLanguageScanner()
result = scanner.scan_file('/path/to/sample.py')
print(f"is_malicious: {result.is_malicious}")
print(f"risk_score: {result.risk_score}")
print(f"risk_level: {result.risk_level}")
print(f"behaviors: {result.behaviors}")
意图分析接口
from intent_detector_v2 import EnhancedIntentDetector
detector = EnhancedIntentDetector()
result = detector.analyze(code, 'sample.py')
print(f"intent: {result.intent}")
print(f"confidence: {result.confidence}")
LLM 分析接口
from llm_analyzer import LLMAnalyzer
analyzer = LLMAnalyzer()
result = analyzer.analyze(code, {
'risk_score': 25,
'behaviors': ['subprocess', 'base64']
})
print(f"is_malicious: {result.is_malicious}")
🧪 测试
# 运行测试
python3 -m pytest tests/
# 性能基准测试
python3 src/benchmark_full_scan.py
# 质量门禁验证
python3 -c "from src.multi_language_scanner_v4 import MultiLanguageScanner; print('✅ OK')"
📝 更新日志
v4.1.0 (2026-04-04)
- ✅ 三层检测架构 (白名单 + 智能评分 + 意图 + LLM)
- ✅ 回退到安全配置 (FPR 7.77%)
- ✅ 灵顺 V5 自动化监控
- ✅ 完整文档和示例
- ✅ 30 个测试样本 (AST/意图/LLM)
v4.0.0 (2026-04-03)
- ✅ 多语言融合检测
- ✅ AST 静态分析集成
- ✅ 白名单/黑名单机制
🤝 贡献
# Fork 仓库
git fork https://github.com/agent-security/scanner.git
# 创建分支
git checkout -b feature/your-feature
# 提交更改
git commit -m "feat: add your feature"
# 推送并创建 PR
git push origin feature/your-feature
📄 许可证
MIT License – 详见 LICENSE
群,公众号,慢慢放源码和一些思路材料:
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小东安全日记 小东2025 小东2025《Agent Security Skill Scanner v4.1.0(开源6w样)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论