Razin - LLM agent skill 的静态分析工具

Razin 是一个用于扫描由 `SKILL.md` 定义的 agent skill 的本地扫描工具。 它仅执行静态分析（不执行代码），并输出确定性的分析结果。 ## 目录 - [文档](#documentation) - [环境要求](#requirements) - [安装](#install) - [快速开始](#quick-start) - [常用 CI 门禁](#common-ci-gates) - [输出格式](#output-formats) - [本地开发](#local-development) - [延伸阅读](#where-to-read-more) - [贡献](#contributing) - [安全](#security) - [许可证](#license) ## 文档 完整文档位于： - https://theinfosecguy.github.io/razin/ 本仓库中的权威文档来源： - `docs/` 请仅将此 README 用于快速入门。 ## 环境要求 - Python `3.12+` ## 安装 使用 Homebrew（当前版本，通过 tap）： ``` brew tap theinfosecguy/homebrew-tap brew install razin razin --help ``` 使用 PyPI： ``` pip install razin razin --help ``` ## 快速开始 运行扫描： ``` razin scan -r . -o output/ ``` 验证配置： ``` razin validate-config -r . ``` ### 常用 CI 门禁 ``` # 存在任何高严重性发现时失败 razin scan -r . --fail-on high --no-stdout # 聚合得分为 70 或以上时失败 razin scan -r . --fail-on-score 70 --no-stdout ``` ### 输出格式 ``` # 默认的每项技能 JSON 报告 razin scan -r . -o output/ --output-format json # 添加 CSV + SARIF 导出 razin scan -r . -o output/ --output-format json,csv,sarif ``` ## 本地开发 ``` uv sync --dev uv run pytest -q uv run ruff check src tests uv run mypy src tests ``` 文档预览与检查： ``` uv sync --group docs uv run mkdocs serve uv run mkdocs build --strict uv run mdformat --check README.md docs ``` ## 延伸阅读 - [入门指南](https://theinfosecguy.github.io/razin/getting-started/) - [CLI 参考](https://theinfosecguy.github.io/razin/cli-reference/) - [配置](https://theinfosecguy.github.io/razin/configuration/) - [检测器](https://theinfosecguy.github.io/razin/detectors/) - [输出格式](https://theinfosecguy.github.io/razin/output-formats/) - [Docker 工作流](https://theinfosecguy.github.io/razin/docker/) - [CI 与退出码](https://theinfosecguy.github.io/razin/ci-and-exit-codes/) - [故障排除](https://theinfosecguy.github.io/razin/troubleshooting/) ## 安全 请参阅 [SECURITY.md](SECURITY.md)。 ## 许可证 [MIT](LICENSE)

标签：AI智能体, DLL 劫持, GraphQL安全矩阵, Python, SKILL.md, URL发现, 云安全监控, 大语言模型, 安全扫描器, 安全检测, 安全规则引擎, 无后门, 逆向工具, 静态分析