KbWen/security-tools

GitHub: KbWen/security-tools

GhostCheck是一款AI原生安全扫描器，专为后LLM时代设计，用于检测代码和AI代理中的安全漏洞与风险。

Stars: 0 | Forks: 0

# 👻 GhostCheck **为AI辅助开发时代打造的极速、零依赖安全扫描器。** [![Version](https://img.shields.io/badge/version-1.0.3-blue.svg?style=for-the-badge)](https://github.com/KbWen/security-tools) [![Python](https://img.shields.io/badge/python-3.9+-yellow.svg?style=for-the-badge)](https://www.python.org/) [![License](https://img.shields.io/badge/license-MIT-green.svg?style=for-the-badge)](LICENSE) *在高风险漏洞和AI代理引入的“幽灵”威胁进入CI/CD流水线之前，将其识别出来。* [English](README.md) | [繁體中文](README_zh-TW.md)

## 🚀 愿景 AI代理正在重塑世界，但它们也引入了新的攻击面。**GhostCheck** 桥接了传统SAST与原生AI安全之间的鸿沟，确保您的代码在享受AI速度的同时依然安全。 ## 为何选择GhostCheck？ ## ✨ v1.0.3 可扩展插件与红队加固 * 🔌 **插件架构：** 扫描器和报告器完全解耦。支持自定义逻辑的扩展。 * 🛡️ **红队加固：** 内置防护，抵御混沌测试、绕过尝试、本地RCE向量和目录遍历。 * 📊 **通用报告器：** 原生支持 `console`、`json`、`html`、`owasp-llm` 和 `sarif` 输出格式。 ## ✨ v1.0.0 通用框架感知扫描器 * 🚀 **框架预设：** 为 **Next.js、Flutter、Django、FastAPI** 和 **Terraform** 提供自动化扫描策略。 * 🛡️ **健壮基线：** 基于内容哈希的指纹识别 (`file:rule:hash`)。即使行号变动，发现结果也会保持抑制状态。 * ⚡ **预设感知性能：** 根据项目类型（例如，在纯Flutter应用中忽略Docker检查）跳过无关模块，优化I/O。 * 🎯 **OWASP LLM Top 10报告：** 业界首创 `--format owasp-llm` 支持，将发现结果映射到标准化的AI安全类别。 * 🤖 **MCP与AI供应链审计：** 审计模型上下文协议配置，以防止工具投毒和过度代理。 * 🔑 **AST驱动的密钥检测：** 使用特定语言的AST扫描器（Python、JS/TS、Go、Java、Dart），为50多个提供商提供上下文感知的解析。 ## 🛠️ 安装与设置 ### 通过pip安装推荐给大多数用户使用： ``` pip install ghostcheck ``` ### 从源代码安装 ``` git clone https://github.com/KbWen/security-tools.git cd security-tools pip install -e . ``` ### 2. 初始化项目规则通过**自动框架检测**生成定制化的 `.ghostcheckignore` 和 `ghostcheck.toml`： ``` ghostcheck init ``` ### 3. 立即扫描 ``` # 扫描整个项目以识别所有风险 ghostcheck scan . # 仅扫描即将提交的文件（极速） ghostcheck scan --staged ``` ## 📋 核心能力 | 功能 | 命令 | 目标 | | :--- | :--- | :--- | | **完整安全扫描** | `ghostcheck scan` | 整个工作区 / Git差异 | | **依赖检查** | `ghostcheck check-deps` | `requirements.txt`, `package.json` | | **密钥检测** | `ghostcheck check-secrets` | 日志、源代码、文档 | | **规则审计** | `ghostcheck check-rules` | `.agent/`, `.cursor/` | ## ⚙️ 配置与CI/CD GhostCheck 尊重专业工作流程： * **自定义排除：** 使用 `.ghostcheckignore` 静默绕过安全路径。 * **严重性过滤器：** 使用 `--severity [CRITICAL|HIGH|MEDIUM|LOW]` 进行有针对性的扫描。 * **多语言支持：** 在 `ghostcheck.toml` 中定义自定义安全关键字 (`custom_safe_keywords = ["нельзя"]`)，以防止非英语文档的误报。 * **自动化就绪：** 使用 `--format json`、`--format html`、`--format sarif` 或 `--format owasp-llm` 原生导出结果，实现无缝合规报告。 **由 [KbWen](https://github.com/KbWen) 为AI社区用 ❤️ 开发。**

标签：AI供应链审计, AI安全, Chat Copilot, DevSecOps, Django安全扫描, FastAPI安全扫描, Flutter安全扫描, GraphQL安全矩阵, Homebrew安装, IaC配置扫描, MCP工具中毒检测, Next.js安全扫描, OWASP LLM Top 10, Python安全工具, Terraform安全扫描, 上游代理, 代码安全扫描, 后LLM时代安全, 多模态安全, 安全扫描器, 开发安全, 插件架构, 秘密检测, 红队硬化, 网络安全, 自动化payload嵌入, 逆向工具, 配置错误扫描, 隐私保护