q-uestionable-AI/counteragent

# CounterAgent [](https://github.com/q-uestionable-AI/counteragent/actions/workflows/ci.yml) [](https://github.com/q-uestionable-AI/counteragent/actions/workflows/codeql.yml) [](https://www.python.org/downloads/) [](https://opensource.org/licenses/Apache-2.0) [](https://github.com/pre-commit/pre-commit) [](https://docs.counteragent.dev) **开源 AI Agent 红队平台，用于测试 MCP Server 安全性、拦截 Agent 流量，并将漏洞映射到 OWASP 框架。** 涵盖 MCP Server 漏洞、工具投毒、通过工具进行的 Prompt 注入以及 Agent 间利用。将发现结果映射到 [OWASP MCP Top 10](https://owasp.org/www-project-mcp-top-10/) 和 [OWASP Top 10 for Agentic AI](https://genai.owasp.org/)。 ## 安装 ``` git clone https://github.com/q-uestionable-AI/counteragent.git cd counteragent uv sync --group dev ``` 或者使用 pip： ``` pip install -e . ``` ## 使用方法 ``` # 审计 — 对照 OWASP MCP Top 10 扫描 MCP 服务器 counteragent audit scan --transport stdio --command "python my_server.py" # 代理 — 拦截 MCP 客户端与服务器之间的流量 counteragent proxy start --transport stdio --target-command "python my_server.py" # 注入 — 列出可用的投毒载荷 / 提供恶意 MCP 服务器 counteragent inject list-payloads counteragent inject serve --transport stdio # 链式 — 多智能体攻击链（尚未实现） counteragent chain --help ``` 完整文档请访问 [docs.counteragent.dev](https://docs.counteragent.dev)。 ## 法律声明 所有工具仅旨在用于授权的安全测试。仅测试您拥有、控制或获得明确测试许可的系统。对所有发现的漏洞进行负责任的披露。 ## 许可证 [Apache 2.0](https://www.apache.org/licenses/LICENSE-2.0) ## AI 披露 本项目使用以人为主导、AI 辅助的工作流程。详见 [AI-STATEMENT.md](AI-STATEMENT.md)。

标签：AI安全, AI红队, Chat Copilot, CISA项目, Cybersecurity, DNS 反向解析, IP 地址批量处理, MCP服务器, Prompt注入, Python, Security-Tools, 代理攻击, 安全社区, 工具投毒, 无后门, 模型上下文协议, 流量劫持, 红队平台, 配置审计