kagioneko/ai-red-teaming-engine-vscode
GitHub: kagioneko/ai-red-teaming-engine-vscode
集成 AI Red Teaming Engine 的 VS Code 扩展,通过大语言模型实现实时代码安全漏洞检测与修复建议。
Stars: 0 | Forks: 0
# AI Red Teaming Engine — VS Code 扩展
[](https://github.com/kagioneko/ai-red-teaming-engine-vscode)
[](https://code.visualstudio.com/)
[](LICENSE)
面向 VS Code 和 Cursor 的实时安全漏洞检测 —— 由 [AI Red Teaming Engine](https://github.com/kagioneko/ai-red-teaming-engine) 驱动。
## 功能特性
- **保存时自动扫描** —— 每次保存文件时自动扫描
- **行内诊断** —— 在易受攻击的代码上显示红色/黄色下划线
- **问题面板** —— 列出所有问题,包含严重程度、类别和修复建议
- **状态栏** —— 随时查看扫描结果
- **手动扫描** —— 通过命令面板或右键菜单运行
- **工作区扫描** —— 一次性扫描所有文件
## 系统要求
- 已安装 [AI Red Teaming Engine](https://github.com/kagioneko/ai-red-teaming-engine)
- Python 3.10+
- 至少有一个可用的 LLM 后端(Claude CLI、Gemini CLI 或 Anthropic API key)
## 安装说明
### 1. 安装引擎
```
git clone https://github.com/kagioneko/ai-red-teaming-engine.git
cd ai-red-teaming-engine
pip install click pydantic anthropic
```
### 2. 构建扩展
```
git clone https://github.com/kagioneko/ai-red-teaming-engine-vscode.git
cd ai-red-teaming-engine-vscode
npm install
npx vsce package
# ai-red-teaming-engine-0.1.0.vsix
```
### 3. 在 VS Code / Cursor 中安装
```
code --install-extension ai-red-teaming-engine-0.1.0.vsix
```
或者:扩展侧边栏 → `...` → `Install from VSIX...`
## 配置
添加到您的 `settings.json`:
```
{
"redteam.enginePath": "/path/to/ai-red-teaming-engine/engine.py",
"redteam.mode": "deep",
"redteam.backend": "claude",
"redteam.scanOnSave": true,
"redteam.minSeverityToShow": "Medium"
}
```
| 设置 | 描述 | 默认值 |
|---------|-------------|---------|
| `enginePath` | `engine.py` 的路径 | 自动检测 |
| `mode` | 扫描模式: `safe` / `deep` / `agent-audit` | `deep` |
| `backend` | LLM 后端: `auto` / `claude` / `gemini` / `api` | `auto` |
| `scanOnSave` | 文件保存时自动扫描 | `true` |
| `minSeverityToShow` | 显示的最低严重程度: `Critical` / `High` / `Medium` / `Low` / `Info` | `Medium` |
| `timeoutSeconds` | 扫描超时时间(秒) | `120` |
## 命令
| 命令 | 描述 |
|---------|-------------|
| `RedTeam: ファイルをスキャン` | 扫描当前文件 |
| `RedTeam: ワークスペース全体をスキャン` | 扫描整个工作区 |
| `RedTeam: 診断結果をクリア` | 清除所有诊断结果 |
通过 `Ctrl+Shift+P` (macOS: `Cmd+Shift+P`) 访问。
## 严重程度级别
| 显示 | 严重程度 | 含义 |
|---------|----------|---------|
| 🔴 红色下划线 | Critical / High | 立即修复 |
| 🟡 黄色下划线 | Medium | 建议审查 |
| 🔵 蓝色下划线 | Low | 建议修复 |
| 灰色下划线 | Info | 信息提示 |
## 支持的语言
Python · JavaScript · TypeScript · Go · Java
## LSP 支持 (Neovim / Zed / Emacs)
更喜欢使用语言服务器而不是编辑器特定的扩展?请使用 LSP 服务器:
```
pip install 'ai-red-teaming-engine[lsp]'
redteam-lsp # starts the LSP server on stdio
```
有关 Neovim/Zed/Emacs 的配置,请参阅 [LSP 设置指南](https://github.com/kagioneko/ai-red-teaming-engine#lsp)。
## 相关链接
- [AI Red Teaming Engine](https://github.com/kagioneko/ai-red-teaming-engine) —— 核心引擎
- [NeuroState Engine](https://github.com/kagioneko/neurostate-engine) —— AI 代理的情感状态建模
## 许可证
MIT © [Emilia Lab](https://kagioneko.com/emilia_lab/)
标签:AI 红队, Anthropic, C2, CIS基准, Claude, CVE检测, DevSecOps, DNS 反向解析, Gemini, GNU通用公共许可证, IPv6支持, LLM, MIT License, Node.js, Python, Red Teaming, Unmanaged PE, URL发现, VS Code 扩展, 上游代理, 云安全监控, 代码安全, 光标编辑器, 安全检测, 实时安全, 恶意样本开发, 插件, 文档安全, 无后门, 漏洞枚举, 私有化部署, 网络安全, 自动化攻击, 自动扫描, 逆向工具, 错误诊断, 防御规避, 隐私保护, 静态分析