panguard-ai/panguard-ai

## 快速开始 ``` # 一键安装 (macOS / Linux) curl -fsSL https://get.panguard.ai | bash # 或使用 npx 直接运行 (无需安装) npx @panguard-ai/panguard scan --quick ``` ``` panguard audit skill ./my-skill # Audit a skill before installing it panguard scan --quick # 60-second security scan panguard guard start # Start 24/7 background protection panguard setup # Auto-configure Claude, Cursor, Windsurf, etc. ``` 无需账户，无需配置，支持离线使用。 不需帳號，不需設定，離線可用。 ## 飞轮效应 Panguard 不是靜態規則集。三個元件互相強化 -- 使用者越多，所有人的防護越強： Panguard 不是靜態規則集。三個元件互相強化 -- 使用者越多，所有人的防護越強： ``` +------------------+ | Skill Auditor | <-- Entry point: audit every skill before install | (your machine) | +--------+---------+ | threat detected | v +------------------+ | Threat Cloud | <-- Community: anonymous signatures + LLM review + voting | (collective) | +--------+---------+ | new rule confirmed | v +------------------+ | ATR Rules | <-- Standard: open detection rules distributed to all users | (open standard) | +--------+---------+ | rules strengthen next audit | +--------> back to Skill Auditor --> Loop ``` | 组件 | 角色 | 状态 | | --------- | ---- | ------ | | **[Skill Auditor](docs/overview.md)** | 任何 skill 运行前的 7 项安全检查（prompt 注入、工具污染、机密信息、权限...） | GA | | **[Threat Cloud](#threat-cloud)** | 来自所有 Panguard 实例的匿名威胁情报。需 3 次以上确认 + Claude Sonnet 审查后方可提升。 | GA | | **[ATR](https://github.com/Agent-Threat-Rule/agent-threat-rules)** | AI agent 威胁的开放检测标准。69 条规则，9 个类别，映射 OWASP + MITRE。 | RFC | 一个用户遇到的新攻击，会成为保护所有人的规则。下次同样的攻击袭击任何人时，第 1 层会在 < 50ms 内将其拦截。 一個使用者遇到的新攻擊，成為保護所有人的規則。 ## 查看运行效果 ``` $ panguard audit skill ./my-skill +-------------------------------+ | Panguard Skill Audit Report | | | | Skill: my-skill | | Author: Unknown | | Risk Score: 52/100 (CRITICAL) | | Duration: 6ms | +-------------------------------+ [OK] [PASS] Manifest: Valid structure, required fields present [!!] [FAIL] Prompt Safety: 1 injection pattern(s) detected [!!] [FAIL] Tool Safety: curl|bash pipeline, potential exfiltration [!] [WARN] Dependencies: 1 URL(s), 1 external domain(s) [!] [WARN] Permissions: Uses Bash/Shell, File Read, Network/HTTP [OK] [PASS] Secrets: No hardcoded credentials found [OK] [PASS] Behavior: Code matches stated purpose Verdict: BLOCK -- 2 failed checks, 2 warnings ``` 也可作为 MCP 工具 (`panguard_audit_skill`) 用于 Claude、Cursor、Windsurf 和任何 MCP 客户端。 ## 三层检测 每一层捕捉前一層遺漏的威脅。任何一層失效，其他層繼續運作。 每一層捕捉前一層遺漏的威脅。任何一層失效，其他層繼續運作。 | 层级 | 引擎 | 覆盖范围 | 延迟 | 成本 | 网络 | | ----- | ------ | -------- | ------- | ---- | ------- | | **1** | **规则引擎** -- 9,700+ 条 Sigma / YARA / ATR 规则 | ~90% 已知威胁 | < 50ms | $0 | 离线 | | **2** | **本地 AI** -- 您机器上的 Ollama | ~7%（模糊案例） | ~ 2s | $0 | 离线 | | **3** | **云端 AI** -- Claude / OpenAI | ~3%（新型攻击） | ~ 5s | ~$0.008 | 可选 | **优雅降级：** 云端断线？本地 AI 接手。本地 AI 断线？规则引擎继续运行。网络断线？一切照常工作。 **優雅降級：** 雲端斷線？本地 AI 接手。本地 AI 斷線？規則引擎繼續。防護永不停止。 ## 产品套件 所有功能**免费开源**。MIT 授权。 所有功能**免費開源**。MIT 授權。 | 产品 | 功能 | 状态 | | ------- | ------------ | ------ | | **[Skill Auditor](docs/overview.md)** | AI agent skill 的 7 项安全检查 | GA | | **[Scan](docs/DETECTION.md)** | 60 秒安全审计 | GA | | **[Guard](docs/ARCHITECTURE.md)** | 24/7 AI 监控，配备 4-agent pipeline | GA | | **[Chat](docs/OPERATIONS.md)** | 通过 Telegram、Slack、Discord、LINE、邮件发送警报 | GA | | **[Threat Cloud](#threat-cloud)** | 集体威胁情报 | GA | | **[MCP Server](docs/API.md)** | 适用于任何 MCP 客户端的 11 个工具 | GA | | **[Manager](docs/OPERATIONS.md)** | 分布式协调器（最多支持 500 个 agent） | GA | | **[Trap](docs/DETECTION.md)** | 用于攻击者画像的蜜罐服务 | 即将推出 | | **[Report](docs/DETECTION.md)** | 合规性：ISO 27001、SOC 2、台湾 CMA | 即将推出 | ## 检测规则 9,700+ 条开源规则。通过 npm 捆绑。无需云端。 | 规则类型 | 数量 | 用途 | | --------- | ----- | ------- | | **Sigma** | 3,760 | 网络入侵、身份验证绕过、横向移动 | | **YARA** | 5,961 | 恶意软件、编码 payload、混淆脚本 | | **ATR** | 69 | AI agent 威胁：prompt 注入、工具污染、skill 损害 | | **Builtin** | 20 | 操作系统加固、凭证管理、服务审计 | ## Threat Cloud 每个 Panguard 实例都是一个传感器。新攻击会自动起草为 ATR 规则，匿名上传，经 3 位以上独立用户确认和 Claude Sonnet 审查后，分发给所有人。 每個 Panguard 實例都是感測器。新攻擊自動草擬 ATR 規則、匿名上傳、經 3+ 獨立確認 + LLM 審查後推送給所有使用者。 **隐私：** 完全自愿。只有匿名的签名会离开您的机器。零原始数据，零 PII。禁用时，一切完全离线运行。 **隱私：** 完全自願。只傳送匿名簽章。停用時一切離線。 ## MCP 集成 ``` { "mcpServers": { "panguard": { "command": "npx", "args": ["@panguard-ai/panguard-mcp"] } } } ``` 或者自动检测所有 AI 平台：`panguard setup` (Claude Desktop, Claude Code, Cursor, Windsurf, Codex) ## 架构 ``` panguard-ai/ packages/ panguard-skill-auditor/ Skill security auditor (entry point) panguard-guard/ 24/7 AI monitoring + Threat Cloud client atr/ Agent Threat Rules: 69 rules, 9 categories panguard-scan/ Security scanner panguard-chat/ Notifications: 6 channels panguard-mcp/ MCP server: 11 tools panguard-manager/ Distributed coordinator (up to 500 agents) core/ Shared engine: rules, monitoring, AI adapters panguard-cli/ Unified CLI panguard-auth/ Auth: OAuth, sessions website/ Next.js 14 marketing site (EN / zh-TW) config/ sigma-rules/ 3,760 Sigma detection rules yara-rules/ 5,961 YARA detection rules ``` | 类别 | 技术 | | -------- | ---------- | | 语言 | TypeScript 5.7 (strict mode) | | 运行时 | Node.js 18+ | | Monorepo | pnpm workspaces (16 个包) | | 测试 | Vitest 3 + v8 覆盖率 (3,480+ 测试) | | AI | Ollama (本地) + Claude / OpenAI (云端) | | 加密 | AES-256-GCM | ## 许可证 MIT -- 100% 免费。100% 开源。无遥测。无供应商锁定。

标签：AI风险缓解, ATR 标准, Burp项目解析, Claude, Cursor, CVE检测, DevSecOps, DNS 解析, GNU通用公共许可证, LLM, MITM代理, MIT 授权, Node.js, npm, Petitpotam, Unmanaged PE, Windsurf, 上游代理, 人工智能安全, 合规性, 大语言模型安全, 威胁情报, 开发者工具, 技能审计, 机密管理, 社区共享, 网络安全, 自动化攻击, 自动化防护, 隐私保护