q-uestionable-AI/qai

# {q-AI} [](https://github.com/pre-commit/pre-commit) [](https://github.com/q-uestionable-AI/qai/actions/workflows/ci.yml) [](https://coderabbit.ai) [](https://www.python.org/downloads/) [](https://opensource.org/licenses/Apache-2.0) [](https://docs.q-uestionable.ai) **用于 Agentic AI 基础设施的攻击性安全平台。** - 审计 MCP 服务器 - 拦截 Agent 流量 - 测试工具投毒和提示注入 - 执行多步骤攻击链 - 生成 IPI 载荷 - 投毒编码助手上下文文件 - 测量 RAG 检索排名。 本地 Web UI 编排多模块工作流。 所有发现结果存储在 SQLite 数据库中。 ## 框架覆盖范围 所有审计发现结果映射到四个安全分类体系： | 框架 | 覆盖范围 | |-----------|----------| | [OWASP MCP Top 10](https://owasp.org/www-project-mcp-top-10/) | 全部 10 个类别 | | [OWASP Agentic Top 10](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/) | 全部 10 个类别 | | [MITRE ATLAS](https://atlas.mitre.org/) | 每个发现类别的技术级映射 | | [CWE](https://cwe.mitre.org/) | 每个发现类别的弱点级映射 | ## 安装 ``` pip install q-uestionable-ai ``` 或从源码安装： ``` git clone https://github.com/q-uestionable-AI/qai.git cd qai uv sync --group dev ``` 完整文档请访问 [docs.q-uestionable.ai](https://docs.q-uestionable.ai) ## 法律声明 所有工具仅用于授权安全测试。请仅对您拥有、控制或获得明确许可的系统进行测试。对所有发现的漏洞进行负责任的披露。 ## 许可证 [Apache 2.0](https://www.apache.org/licenses/LICENSE-2.0) ## AI 声明 本项目使用以人工为主、AI 辅助的工作流。请参阅 [AI-STATEMENT.md](AI-STATEMENT.md)

标签：Agentic AI, AI安全, Chat Copilot, CISA项目, DLL 劫持, IPI载荷生成, IP 地址批量处理, MCP安全审计, MITRE ATLAS, OWASP Top 10, Python, RAG安全, Red Canary, SQLite, TCP SYN 扫描, Tool Poisoning, Web UI, 上下文污染, 反取证, 域名收集, 大语言模型, 安全合规, 安全测试, 安全评估, 工具投毒, 攻击性安全, 攻击链, 无后门, 智能体安全, 检索增强生成, 模型上下文协议, 流量拦截, 结构化查询, 网络代理, 自动化安全, 逆向工具