NP-compete/owasp-agentic-scanner
GitHub: NP-compete/owasp-agentic-scanner
面向 OWASP Agentic AI Top 10 的静态分析工具,用于检测 AI Agent 和 LLM 应用中的安全漏洞。
Stars: 1 | Forks: 6
# OWASP Agentic AI Scanner
[](https://github.com/NP-compete/owasp-agentic-scanner/actions/workflows/lint.yml)
[](https://github.com/NP-compete/owasp-agentic-scanner/actions/workflows/test.yml)
[](LICENSE)
用于检测 [OWASP Agentic AI 应用程序 Top 10](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/) 安全风险的静态分析工具。
## 安装
```
pip install owasp-agentic-scanner
```
## 用法
```
# 扫描目录
owasp-scan scan src/
# 按 severity 过滤
owasp-scan scan src --min-severity high
# 输出为 SARIF (用于 CI/CD)
owasp-scan scan src --format sarif --output results.sarif
# 列出可用 rules
owasp-scan list-rules
```
## OWASP Top 10 覆盖范围
| ID | 风险 |
|----|------|
| AA01 | Agent 目标劫持 |
| AA02 | 工具误用与利用 |
| AA03 | 身份与权限滥用 |
| AA04 | Agentic 供应链 |
| AA05 | 意外代码执行 |
| AA06 | Memory 中毒 |
| AA07 | 过度代理 |
| AA08 | 不安全的插件设计 |
| AA09 | 过度依赖输出 |
| AA10 | 模型窃取 |
## 行内抑制
```
eval(expression) # noqa: AA05
```
## 文档
- [使用指南](docs/USAGE.md)
- [CI/CD 集成](docs/CICD.md)
- [配置](docs/CONFIG.md)
- [检测规则](docs/RULES.md)
- [架构](docs/ARCHITECTURE.md)
## 贡献
请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 许可证
MIT - 请参阅 [LICENSE](LICENSE)。
标签:AI安全, Chat Copilot, DLL 劫持, LNA, SAST, URL发现, 大语言模型, 安全检测, 盲注攻击, 逆向工具, 静态代码扫描