sattyamjjain/zerotrust

# ZeroTrust - AI 驱动的网站安全扫描器 一款 Chrome 扩展程序，利用设备端 AI (WebLLM) 提供**本地优先、保护隐私**的网站安全分析。所有处理均在您的浏览器中进行 - 不会向外部服务器发送任何数据。 ## 功能特性 - **信任评分分析** - 全面的 0-100 安全评分及字母等级 (A-F) - **安全细分** - 对以下内容的详细分析： - HTTPS/SSL 证书验证 - 域名年龄验证 - 钓鱼信号检测 - 恶意脚本扫描 - Cookie 合规性检查 - 表单安全评估 - **AI 聊天机器人** - 询问有关任何网站安全性和内容的问题 - **实时扫描** - 对任何网页进行即时安全评估 - **100% 本地化** - 所有 AI 处理均使用 WebGPU 在您的浏览器中运行 ## AI 模型 根据您的设备性能，从三个模型中进行选择： | 模型 | 大小 | VRAM | 最适合 | |-------|------|------|----------| | Gemma 2 2B | ~1.5GB | 2GB | 快速扫描 | | **Phi-3 Mini** ⭐ | ~2GB | 3GB | 推荐 | | Llama 3.1 8B | ~4.5GB | 6GB | 复杂分析 | ## 安装 ### 从源码安装 1. 克隆仓库： git clone https://github.com/yourusername/zerotrust.git cd zerotrust 2. 安装依赖： npm install 3. 构建扩展： npm run build 4. 在 Chrome 中加载： - 打开 `chrome://extensions/` - 启用“开发者模式” - 点击“加载已解压的扩展程序” - 选择 `dist` 文件夹 ## 开发 ``` # 开发模式与 hot reload npm run dev # 为 production 构建 npm run build # Lint 代码 npm run lint ``` ## 架构 这是一个 **Manifest V3** Chrome 扩展程序，包含多个组件： ``` ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ Popup │────▶│ Background │────▶│ Offscreen │ │ (React) │ │ (Router) │ │ (WebLLM) │ └─────────────┘ └─────────────┘ └─────────────┘ │ ▼ ┌─────────────┐ │ Content │ │ (Scanner) │ └─────────────┘ ``` - **Popup** (`src/popup/`) - 用于交互的 React UI - **Background** (`src/background/`) - 消息路由，offscreen 管理 - **Offscreen** (`src/offscreen/`) - WebLLM 引擎，AI 推理 - **Content** (`src/content/`) - 页面分析，信任评分计算 ## 技术栈 - **React 19** - UI 框架 - **TypeScript** - 类型安全 - **Vite** - 构建工具 - **Tailwind CSS 4** - 样式 - **WebLLM** - 设备端 LLM 推理 - **WebGPU** - GPU 加速 ## 安全评分 信任评分 (0-100) 由以下各项计算得出： | 因素 | 最高分 | |--------|------------| | HTTPS 连接 | 15 | | 有效证书 | 10 | | 域名年龄 | 10 | | 无钓鱼信号 | 25 | | 无恶意脚本 | 20 | | Cookie 合规性 | 10 | | 表单安全 | 10 | ### 评分等级 - **A** (90-100)：出色的安全性 - **B** (80-89)：良好的安全性 - **C** (70-79)：中等隐患 - **D** (60-69)：较差的安全性 - **F** (0-59)：严重问题 ## 隐私 ZeroTrust 以隐私为核心原则进行设计： - 所有 AI 处理均在您的浏览器本地进行 - 不会向外部服务器发送任何网站数据 - 无分析或追踪 - 无需账号 ## 系统要求 - Chrome 113+ (支持 WebGPU) - 最低 4GB RAM (推荐 8GB) - 支持 WebGPU 的 GPU ## 许可证 MIT License - 有关详细信息，请参阅 [LICENSE](LICENSE)。 ## 贡献 欢迎贡献！在提交 PR 之前，请阅读我们的贡献指南。 **永不信任，始终验证。**

标签：AI聊天机器人, Cookie合规, Gemma 2, JSONLines, Llama 3.1, Manifest V3, Phi-3, React, SSL证书验证, Syscalls, WebGPU, WebLLM, 人工智能, 信任评分, 前端安全, 反取证, 安全评估, 实时安全分析, 开源安全工具, 恶意脚本扫描, 本地AI, 本地大语言模型, 用户模式Hook绕过, 网络安全, 网络安全扫描, 网络钓鱼检测, 自动化攻击, 表单安全评估, 逆向工程平台, 隐私保护, 零信任, 零外部数据传输