BlackUnicornSecurity/DojoLM

# DojoLM DojoLM 是一个用于 prompt-injection 检测、LLM 红队测试、合规映射和对抗性评估的 monorepo。当前代码库包含一个独立的扫描器引擎、一个 Next.js Web 应用程序、一个 MCP 对抗服务器，以及一个 vendored BMAD 安全框架。 本仓库已于 2026-03-24 针对代码库进行了审计。较旧的 NODA、KASHIWA 和 HAKONE 规划语言已成为历史记录，并在不再反映实际产品界面的地方进行了归档。 ## 当前快照 - 跨 **49 个模式组** 的 **510 个模式** - 跨 **37 个夹具类别** 的 **2,960 个夹具** - **18 个 DojoV2 控制** 已完全实现（100% 覆盖率） - 核心注册表中内置 **57** 个 LLM 提供商预设 - **12** 个顶层 Web 导航目标 - Next.js **16.1.6**，搭配 React **19.2.3** 和 Tailwind CSS **4** - 独立扫描器 API 位于 `:8089` - Web 应用程序位于 `:42001` ## 快速开始 ``` git clone https://github.com/dojolm/dojolm.git cd dojolm npm install # 终端 1: standalone scanner API npm start --workspace=packages/bu-tpi # 终端 2: web app npm run dev:web ``` 打开 `http://localhost:42001`，或直接测试扫描器： ``` curl "http://localhost:8089/api/scan?text=ignore%20all%20previous%20instructions" ``` ## 仓库布局 ``` packages/ ├── bu-tpi/ Core scanner engine and standalone HTTP API ├── dojolm-scanner/ Thin package that re-exports bu-tpi scanner/types ├── dojolm-web/ Next.js 16 application and API routes ├── dojolm-mcp/ Adversarial MCP server for agent testing └── bmad-cybersec/ Vendored BMAD framework and validators ``` ## Web 产品界面 `packages/dojolm-web` 中实时的顶层导航为： - Dashboard - Haiku Scanner - Armory - LLM Dashboard - Hattori Guard - Bushido Book - Atemi Lab - The Kumite - Ronin Hub - Sengoku - Kotoba - Admin 旧文档中弄错的重要嵌套关系： - `LLM Jutsu` 是 `LLM Dashboard` 内的一个标签页，而不是一个独立的顶层模块。 - `Amaterasu DNA` 是 `The Kumite` 内的一个子系统。 - `Time Chamber` 由 Sengoku 的时间特性和小部件表示，而不是一个独立的顶层导航项。 ## 核心运行时说明 - `packages/bu-tpi` 提供一个加固的、仅限 GET 的 API。 - `packages/dojolm-web` 使用 Next.js App Router 以及 API 路由和 `packages/dojolm-web/data` 下的文件存储。 - `packages/dojolm-mcp` 默认为 `127.0.0.1:18000`。 - 当请求不是经过验证的同源浏览器请求时，编程式 Web API 访问使用 `X-API-Key`。 ## 文档 - [📚 文档索引](docs/DOCUMENTATION-INDEX.md) — 完整导航指南 - [入门指南](docs/user/GETTING_STARTED.md) - [平台指南](docs/user/PLATFORM_GUIDE.md) - [用户 API 参考](docs/user/API_REFERENCE.md) - [LLM 提供商指南](docs/user/LLM-PROVIDER-GUIDE.md) - [架构](docs/ARCHITECTURE.md) - [维护者 API 参考](docs/API_REFERENCE.md) - [团队文档](team/README.md) ## 验证 有用的仓库级检查： ``` npm run verify:docs npm run lint:md npm test ``` ## 许可证 参见 [LICENSE](LICENSE)。

标签：AI内容安全, AI鲁棒性, ATT&CK映射, CISA项目, GraphQL安全矩阵, LLM红队测试, MITM代理, Python脚本, React, Syscalls, 企业合规, 合规映射, 大模型安全, 威胁情报, 安全扫描器, 安全研究平台, 对抗性评估, 开发者工具, 提示词注入检测, 网络安全, 自动化攻击, 速率限制处理, 错误基检测, 隐私保护, 静态代码分析