decoy-run/decoy-tripwire

# decoy-tripwire MCP 安全扫描和诱饵陷阱检测，为 AI 代理保驾护航。 [](https://www.npmjs.com/package/decoy-tripwire) [](LICENSE) ``` npx decoy-scan # 1. Find risks npx decoy-tripwire init # 2. Install tripwires npx decoy-tripwire test # 3. Verify setup ``` Decoy Tripwire 在您的真实 MCP 工具旁边添加了一个诱饵陷阱服务器 — 12 个内置诱饵工具加上根据您的部署动态生成的工具。像 `execute_command`、`aws_iam_create_admin_role` 和 `vault_unseal` 这样的工具，任何合法代理都不应该调用。当提示词注入触发其中一个时，Decoy 会立即捕获完整载荷并向您发出警报。 每个工具都会返回真实的错误响应。代理看到的是超时或权限被拒绝，而不是检测信号。攻击者不知道他们已经被发现。 **支持以下平台：** Claude Desktop、Cursor、Windsurf、VS Code、Claude Code ## 快速开始 ``` npx decoy-tripwire init # Sign up and install npx decoy-tripwire init --no-account # Install for agent self-signup npx decoy-tripwire login --token=xxx # Log in with existing token ``` ## 诱饵陷阱工具 | 工具 | 捕获目标 | 严重程度 | |------|--------------|----------| | `execute_command` | Shell 执行 | 严重 | | `write_file` | 文件系统持久化 | 严重 | | `make_payment` | 未授权支付 | 严重 | | `authorize_service` | 向外部服务授予信任 | 严重 | | `modify_dns` | DNS 记录劫持 | 严重 | | `read_file` | 凭证窃取 | 高 | | `http_request` | 数据外泄 | 高 | | `database_query` | SQL 执行 | 高 | | `access_credentials` | API 密钥窃取 | 高 | | `send_email` | 通过代理进行钓鱼 | 高 | | `install_package` | 供应链攻击 | 高 | | `get_environment_variables` | 密钥收集 | 高 | 此外还有来自 6 个威胁类别（云基础设施、密钥管理、支付、CI/CD、身份、网络）的动态生成工具。每次部署都会获得一组独特的确定性工具。 ## 命令 ``` # 设置 npx decoy-tripwire init # Sign up and install tripwires npx decoy-tripwire login --token=xxx # Log in with existing token npx decoy-tripwire doctor # Diagnose setup issues npx decoy-tripwire update # Update local server to latest npx decoy-tripwire uninstall --confirm # Remove from all MCP hosts # 监控 npx decoy-tripwire test # Send a test trigger npx decoy-tripwire status # Check triggers and endpoint npx decoy-tripwire watch # Live tail of triggers # 管理 npx decoy-tripwire agents # List connected agents npx decoy-tripwire agents pause # Pause tripwires for an agent npx decoy-tripwire agents resume # Resume tripwires for an agent npx decoy-tripwire config # View alert configuration npx decoy-tripwire config --slack=URL # Set Slack webhook npx decoy-tripwire config --webhook=URL # Set webhook URL npx decoy-tripwire upgrade # Upgrade to Pro (via dashboard) ``` 所有命令都支持 `--json` 用于机器可读输出，以及 `--token=xxx` 用于指定令牌。 ## 扫描 扫描功能已移至 [decoy-scan](https://npmjs.com/package/decoy-scan)： ``` npx decoy-scan # Scan all MCP servers npx decoy-scan --policy=no-critical # CI/CD policy gate ``` ## 控制面板 您的控制面板位于 [app.decoy.run/dashboard](

标签：AI代理安全, AI安全, AMSI绕过, Chat Copilot, CISA项目, Claude, Cursor, CVE检测, DNS 反向解析, JSONLines, MCP, MITM代理, Subfinder, VS Code扩展, 凭证保护, 凭证盗窃防护, 威胁检测, 对抗性AI, 工具调用监控, 开源安全工具, 提示词注入检测, 无线安全, 时间线生成, 网络安全, 网络安全审计, 自定义脚本, 诱饵系统, 逆向工程平台, 隐私保护, 零信任