5h1Vm/Secure-Pipe
GitHub: 5h1Vm/Secure-Pipe
一站式AI增强安全管道,在AI生成代码落地和MCP服务器接入前提供SAST、DAST、提示词注入等多维度安全扫描,填补「AI推荐」与「生产部署」之间的安全缺口。
Stars: 0 | Forks: 0
# SecurePipe 🔒
[]()
[]()
[]()
[]()
在你克隆那个仓库之前。在你安装那个 AI 推荐的包之前。
在你将 AI 代理连接到该 MCP 服务器之前 —— **运行 SecurePipe**。
## 扫描内容
| 输入 | 运行项 |
|-------|-----------|
| `github.com/owner/repo` | SAST (Semgrep + Bandit) + Secrets (Gitleaks) + 供应链 |
| `https://your-app.com` | DAST (ZAP) + VAPT (Nuclei) |
| `http://your-mcp-server/mcp` | OWASP MCP Top 10 + 提示词注入检测 |
| `package-name` | Slopsquat + typosquat + 废弃包检测 |
## SecurePipe 存在的原因
AI 编程助手生成的代码充满了安全漏洞,开发者会在不知情的情况下将其部署到生产环境。AI 代理连接的 MCP 服务器可能是恶意的,会窃取数据或操纵代理行为。
SecurePipe 是必须存在于“AI 推荐了这个”和“我在生产环境中运行了它”之间的安全层。
## 60 秒快速入门
```
# 使用 Docker Compose 启动
docker compose up -d
# 在克隆 GitHub repo 前扫描它
curl -X POST http://localhost:8000/scan \
-H "Content-Type: application/json" \
-d '{"input_str": "https://github.com/owner/suspicious-repo"}'
# 在连接你的 AI agent 前扫描 MCP server
curl -X POST http://localhost:8000/scan \
-H "Content-Type: application/json" \
-d '{"input_str": "http://some-mcp-server.com/mcp"}'
# 打开 web dashboard
open http://localhost:8000
```
## 添加到 GitHub Actions
```
- name: SecurePipe scan
run: |
curl -s -X POST ${{ secrets.SECUREPIPE_URL }}/scan \
-H "Content-Type: application/json" \
-d "{\"input_str\": \"${{ github.repositoryUrl }}\"}"
```
## 研究贡献
SecurePipe 实现了三项原创的安全研究贡献:
1. **首个开源 OWASP MCP Top 10 扫描器** — 自动检测 2025 年 OWASP MCP 规范中定义的所有十类漏洞;在撰写本文时,尚无其他开源工具存在。
2. **LLM 对抗 LLM 的对抗性提示词注入检测器** — 攻击者 LLM 动态生成注入变体,同时检测器 LLM 对易感性进行评分,用对抗性生成取代脆弱的模式匹配。
3. **多模型 AI 共识分流** — 多个免费 LLM 对每个发现结果的严重性和误报概率进行投票,通过自我改进的权重,将误报率降低至低于任何单一模型的基线。
## 许可证
[MIT](LICENSE)
标签:AI安全, C2, Chat Copilot, CISA项目, DAST, DevSecOps, Docker, GitHub Actions, MCP安全, Python, SAST, Semgrep, VAPT, Web安全, WordPress安全扫描, 上游代理, 大模型安全, 安全管道, 安全防御评估, 应用程序安全, 恶意软件分析, 提示词注入检测, 文档安全, 无后门, 盲注攻击, 自动笔记, 蓝队分析, 误植域名, 请求拦截, 逆向工具, 零成本