q-uestionable-AI/countersignal

GitHub: q-uestionable-AI/countersignal

针对 Agentic AI 系统的内容层安全测试工具包,整合间接提示注入、上下文投毒和 RAG 检索投毒三大攻击模块,帮助红队评估 AI Agent 处理外部内容时的安全风险。

Stars: 0 | Forks: 0

# CounterSignal [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/f05183ef5e050637.svg)](https://github.com/q-uestionable-AI/countersignal/actions/workflows/ci.yml) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/cdf3a8be58050638.svg)](https://github.com/q-uestionable-AI/countersignal/actions/workflows/codeql.yml) [![Python 3.11+](https://img.shields.io/badge/python-3.11+-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](https://opensource.org/licenses/MIT) [![pre-commit](https://img.shields.io/badge/pre--commit-enabled-brightgreen?logo=pre-commit&logoColor=white)](https://github.com/pre-commit/pre-commit) [![Docs](https://img.shields.io/badge/docs-countersignal.dev-8b5cf6)](https://docs.countersignal.dev) **Agentic AI 内容与供应链攻击工具包。** CounterSignal 将三个内容层安全测试工具整合到一个带有统一 CLI 的 Python 包中。每个模块针对 AI Agent 摄取外部内容的不同攻击面——文档、项目文件和向量数据库。所有模块共享的方法论是生成、部署,并通过带外回调追踪执行情况。回调证明了 Agent 确实*采取行动*,而不仅仅是*响应*。 ## 安装 ``` pip install countersignal ``` 或者从源码安装: ``` git clone https://github.com/q-uestionable-AI/countersignal.git cd countersignal uv sync --group dev ``` ## 模块 **IPI — 间接提示注入:** 生成带有隐藏 payload 的文档 —— 涵盖 7 种格式(PDF、Image、Markdown、HTML、DOCX、ICS、EML)的 34 种隐藏技术 —— 并通过认证回调追踪执行情况。 **CXP — 上下文文件投毒:** 测试投毒的项目级指令文件是否会导致 AI 编程助手生成漏洞代码、泄露数据或执行命令。涵盖 6 种助手格式的 5 个攻击目标(30 种技术)。 **RXP — RAG 检索投毒:** 验证对抗性文档是否在 RAG pipeline 向量相似性搜索中获得检索排名。包含 Embedding 模型注册表(3 个模型)、检索验证引擎、域配置文件和多模型比较。可选依赖项通过 `countersignal[rxp]` 安装。 ## 使用方法 ``` # IPI — 生成 payload 并跟踪执行 countersignal ipi generate --callback http://localhost:8080 --technique all countersignal ipi listen --port 8080 countersignal ipi status # CXP — 测试 coding assistant context poisoning countersignal cxp generate --objective backdoor --format claude-md countersignal cxp report matrix --format markdown # RXP — 验证 poison 文档检索 countersignal rxp list-models countersignal rxp validate --profile hr-policy --model minilm-l6 ``` 完整文档请访问 [docs.countersignal.dev](https://docs.countersignal.dev)。 ## 姐妹项目 **[CounterAgent](https://github.com/q-uestionable-AI/counteragent)** — Agentic AI 安全生态系统的协议与系统安全分支。MCP 服务器审计、流量拦截和 Agent 攻击链测试。 ## 框架映射 | Module | OWASP LLM Top 10 (2025) | OWASP Agentic Top 10 (2026) | |--------|--------------------------|----------------------------| | **IPI** | LLM01: Prompt Injection | ASI-01: Agent Goal Hijacking | | **CXP** | LLM01, LLM03: Supply Chain | ASI-01, ASI-03: Tool Misuse | | **RXP** | LLM08: Vector & Embedding Weaknesses | ASI-07: Knowledge Poisoning | ## 法律声明 所有工具仅用于授权安全测试。请仅测试您拥有、控制或获得明确测试许可的系统。对发现的所有漏洞进行负责任的披露。 ## 许可证 [MIT](LICENSE) ## AI 声明 本项目采用以人为主导、AI 增强的工作流程。详见 [AI-STATEMENT.md](AI-STATEMENT.md)。
标签:AES-256, AI智能体攻击, AI编码助手, DNS 反向解析, DNS 解析, Naabu, Python, RAG攻击, 上下文污染, 人工智能安全, 代码生成, 供应链攻击, 内容安全, 协议分析, 合规性, 向量数据库投毒, 安全规则引擎, 收集凭据, 文档结构分析, 无后门, 权限提升, 渗透测试工具, 漏洞评估, 私有化部署, 间接提示注入, 防御规避