superagent-ai/brin

GitHub: superagent-ai/brin

Brin 是面向 AI Agent 的上下文安全评分系统,通过多维度分析检测供应链攻击、prompt 注入、网络钓鱼等威胁,保护 Agent 免受恶意内容侵害。

Stars: 16 | Forks: 1

brin

brin

上下文信用评分

License: MIT   Backed by Y Combinator   Discord   X   LinkedIn

AI agent 的安全性仅取决于其消费的上下文。brin 在您的 agent 行动之前对每条内容进行评分,检测跨 packages、repos、mcp servers、skills 和 urls 的恶意软件、prompt 注入、网络钓鱼和供应链攻击。 此数据集包含来自 brin 评分管道的开源威胁扫描记录。免费用于研究、红队演练和模型训练。 - **文档:** [brin.sh/docs](https://brin.sh/docs) - **cli:** [brin-cli](https://github.com/superagent-ai/brin-cli) - **cursor 插件:** 包含在此 repo 中(参见 [plugins/cursor](plugins/cursor)) ## schema 每条记录是一个单独的 brin 扫描结果。字段如下: | field | type | description | |-------|------|-------------| | `origin` | string | 来源类型:`npm`, `pypi`, `crate`, `domain`, `page`, `repo`, `skill`, `mcp`, `contributor` | | `identifier` | string | 来源内的标识符(例如 `express`, `example.com`) | | `version` | string | 版本或引用(可选) | | `score` | integer | 0–100 安全评分。越高越安全 | | `confidence` | string | `low`, `medium`, 或 `high` | | `verdict` | string | `safe`, `caution`, `suspicious`, 或 `malicious` | | `sub_scores` | object | 四个维度的细分(见下文) | | `threats` | array | 检测到的威胁信号,包含类型和描述(可选,如无则省略) | | `scanned_at` | string | 扫描执行时的 ISO 8601 时间戳 | ### sub_scores | dimension | description | |-----------|-------------| | `identity` | 发布者声誉、域名年龄、所有权信号 | | `behavior` | 运行时行为、网络调用、安装脚本 | | `content` | 源代码、prompt 内容、指令分析 | | `graph` | 依赖图、传递风险、维护者重叠 | ### 示例记录 ``` { "origin": "npm", "identifier": "express", "version": "4.18.2", "score": 81, "confidence": "medium", "verdict": "safe", "sub_scores": { "identity": 95.0, "behavior": 40.0, "content": 100.0, "graph": 30.0 }, "scanned_at": "2026-02-25T09:00:00Z" } ``` ## 覆盖率 | origin | what is scored | threats detected | |--------|---------------|-----------------| | `npm` / `pypi` / `crate` | 开源软件包 | 安装时攻击、凭据窃取、typosquatting | | `domain` / `page` | 网站和网页 | prompt 注入、网络钓鱼、隐藏内容伪装、数据渗出 | | `repo` | github 仓库 | agent 配置注入、恶意提交、受损依赖项 | | `skill` | agent 技能 | 描述注入、输出污染、指令覆盖 | | `mcp` | mcp 服务器 | 工具影子化、schema 滥用、静默能力提升 | | `contributor` | github 贡献者 | 冒充、typosquatting、可疑的提交模式 | ## 格式 记录存储为 **jsonl**(换行符分隔的 JSON) - 每行一条记录。这使得数据集极易流式传输和解析,无需将所有内容加载到内存中。 文件按来源组织在 `data/` 下: ``` data/ npm.jsonl pypi.jsonl crate.jsonl domain.jsonl page.jsonl repo.jsonl skill.jsonl mcp.jsonl contributor.jsonl ``` ## 贡献 详情请见 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 MIT

superagent 构建 - Agentic 时代的 AI 安全

标签:AI安全, AMSI绕过, Chat Copilot, DNS 反向解析, LLM, MCP服务器, NPM安全, PyPI安全, RAG安全, Red Canary, Unmanaged PE, 上下文安全, 大模型安全, 威胁检测, 文档安全, 文档结构分析, 时序数据库, 网络安全, 逆向工具, 钓鱼检测, 隐私保护, 风险评分