Firmislabs/ai-inventory
GitHub: Firmislabs/ai-inventory
一个专注于 AI 领域的依赖和资产检测工具,能快速扫描项目中的 AI 框架、LLM SDK 和模型文件。
Stars: 0 | Forks: 0
# AI 库存
检测任何项目中的 AI 框架、LLM 依赖项和模型文件。通过一个命令即可了解代码库中包含哪些 AI。
## 快速开始
```
npx @firmis/ai-inventory .
```
**输出:**
```
AI Inventory: /path/to/your/project
──────────────────────────────────────────────────
Framework: LangChain
Dependencies (5):
LLM SDKs:
- openai@^1.12.0
- @anthropic-ai/sdk@^0.20.0
Agent Frameworks:
- @langchain/core@^0.1.0
Vector Databases:
- @pinecone-database/pinecone@^2.0.0
- chromadb@^1.8.0
Model Files (1):
- model.safetensors [SafeTensors] (245.3 MB)
──────────────────────────────────────────────────
Found: 5 deps, 1 models
Scan for security threats: npx @firmis/scanner scan .
```
## 检测内容
**框架:** CrewAI, LangChain, AutoGen, MetaGPT, AutoGPT, LangFlow, MCP Server, n8n
**依赖项 (50+):** OpenAI, Anthropic, Google AI, Cohere, Replicate, Ollama, LangChain, LlamaIndex, Pinecone, ChromaDB, Weaviate, Qdrant, HuggingFace, PyTorch, TensorFlow 等 — 覆盖 npm 和 pip。
**模型文件:** GGUF, SafeTensors, ONNX, PyTorch (.pt/.pth), HDF5/Keras (.h5), TFLite, Ollama Modelfiles, TensorFlow.js, HuggingFace configs.
## 编程 API
```
import { inventory } from '@firmis/ai-inventory'
const result = await inventory('./my-project')
console.log(result.summary.hasAI) // true
console.log(result.framework?.label) // "LangChain"
console.log(result.dependencies.length) // 5
console.log(result.models.length) // 1
```
单个检测器 (Individual detectors) 也已导出:
```
import {
detectFramework,
detectAIDependencies,
detectModelFiles,
} from '@firmis/ai-inventory'
```
## CLI 选项
```
npx @firmis/ai-inventory [path] [options]
Options:
--json Output as JSON
--help Show help
```
## 发现了 AI?扫描威胁。
```
npx firmis-scanner scan .
```
[Firmis Scanner](https://github.com/firmislabs/firmis-scanner) 使用 227 条规则检测跨 9 个 AI agent 平台的安全威胁。
## 许可证
Apache-2.0
标签:Cilium, CLI, DLL 劫持, GNU通用公共许可证, LangChain, LLM, MITM代理, Node.js, NPM, OpenAI, Python, SOC Prime, Unmanaged PE, WiFi技术, 云安全监控, 人工智能, 依赖检测, 内存规避, 占用监测, 大语言模型, 对称加密, 库存管理, 开发工具, 无后门, 暗色界面, 机器学习框架, 模型文件检测, 用户模式Hook绕过, 自动化审计, 自动化攻击, 资产管理, 软件供应链安全, 轻量级, 远程方法调用, 静态分析