Kumarpi3052/detektor

# 🛡️ detektor - 快速扫描 AI Agent 安全 [](https://github.com/Kumarpi3052/detektor/releases) ## 🧭 detektor 的功能 detektor 是一款 Windows 应用程序，用于检查 AI agent 配置中的安全风险。 它可以帮助您发现： - Prompt 注入风险 - 不安全的工具访问 - 薄弱的 agent 权限 - CI 安全检查中的问题 - 缺少 OpenPAKT 报告详细信息 在 AI agent 发布之前或在构建 pipeline 中运行之前，使用它来对其进行审查。 ## 💻 前置条件 在安装 detektor 之前，请确保您的电脑具备以下条件： - Windows 10 或 Windows 11 - 用于下载的网络连接 - 至少 200 MB 的可用磁盘空间 - 标准用户帐户或管理员帐户 - 如果应用程序提示，则需要 .NET Desktop Runtime 如果您的系统阻止了该应用程序，请使用有权运行下载文件的工作帐户或个人帐户。 ## 📥 下载 detektor 访问此页面下载 Windows 版本： https://github.com/Kumarpi3052/detektor/releases 在该页面上，查找最新版本并下载 Windows 文件。大多数用户应选择 Assets 下方列出的 `.exe` 或 `.zip` 文件。 ## 🪟 在 Windows 上安装并打开 按照以下步骤操作： 1. 在浏览器中打开发布页面。 2. 在页面顶部找到最新版本。 3. 在 Assets 下，下载 Windows 文件。 4. 如果您下载的是 `.zip` 文件，请将其打开并解压缩内容。 5. 如果您下载的是 `.exe` 文件，请双击它以运行 detektor。 6. 如果 Windows 显示安全提示，请选择允许您打开该文件的选项。 7. 等待应用程序完成加载。 如果您解压了一个文件夹，请将文件保存在同一位置。 ## 🔍 如何使用 detektor 打开应用程序后，按以下步骤使用： 1. 启动 detektor。 2. 将其指向您的 AI agent 项目、构建文件夹或 CI 输出。 3. 如果应用程序询问，请选择扫描类型。 4. 运行扫描。 5. 查看以下各项的结果： - Prompt 注入警告 - 工具权限问题 - 不安全的访问模式 - CI 安全发现 6. 如果需要共享，请导出或保存报告。 如果您的项目使用了 agent、工具或 prompt 文件，请优先扫描它们。 ## 🧪 detektor 检查的内容 detektor 专注于 AI agent 工作中最常见的风险领域： - prompt 和 agent 输入中的 Prompt 注入路径 - 提供过多访问权限的工具权限 - 可能访问文件、网络或 shell 命令的不安全工具调用 - 可以在构建中运行的 CI 安全检查 - 用于审查和审计的 OpenPAKT 报告输出 这使其适用于本地审查和构建时检查。 ## 📄 OpenPAKT 报告 detektor 可以为您的扫描生成 OpenPAKT 报告。 在以下情况下使用这些报告： - 与团队共享结果 - 保留扫描记录 - 以标准格式审查问题 - 随时间推移跟踪变更 如果您使用 CI，请将报告保存为构建输出的一部分。 ## 🛠️ 常见设置提示 如果应用程序未启动： - 尝试以下载它的同一用户身份再次打开它 - 检查文件是否被 Windows 阻止 - 确保下载已完成 - 如果您使用了 ZIP 文件，请在运行应用程序之前解压缩所有文件 - 如果 Windows 要求提供 .NET，请安装它指定的 runtime，然后重试 如果扫描未找到您的文件： - 检查文件夹路径 - 确保项目文件未仍位于嵌套的 ZIP 文件夹中 - 使用项目的本地副本，而不是仅限云端的快捷方式 ## 🔐 最佳使用方式 为获得最佳效果，请扫描： - Agent prompt 文件 - 工具配置文件 - 构建脚本 - CI pipeline 文件 - 任何告知 agent 其可访问内容的文件 在发布、合并和部署之前运行 detektor。 ## 📁 典型用例 detektor 适用于： - AI agent 项目 - 带有工具的 LLM 应用程序 - DevSecOps 构建检查 - CI 中的安全测试 - Prompt 安全审查 - Agent 工具的权限审查 它适合希望在发布代码之前进行简单安全检查的团队。 ## 🧩 您可能会看到的文件类型 发布页面可能包含以下一种或多种文件： - `.exe` 用于在 Windows 上直接运行 - `.zip` 用于手动解压并运行 - 扫描结果的报告文件 - 应用程序使用的支持文件 如果您不确定使用哪个文件，请从最新版本中选择 Windows `.exe` 或主要的 `.zip` 包 ## ❓ 首次运行帮助 如果 Windows 显示智能屏幕或文件警告： 1. 检查文件是否来自 detektor 发布页面 2. 再次打开文件 3. 如果您信任该来源，请选择运行它的选项 如果应用程序打开后迅速关闭： - 再次运行它 - 检查是否输入了文件路径 - 查看是否需要先设置扫描设置 如果您想保留结果： - 每次扫描后保存报告 - 使用带有日期的清晰文件名 - 将报告存储在项目文件夹中 ## 📌 项目主题 detektor 涵盖与以下相关的工作： - agent 安全 - AI agent - AI 安全 - AI 安全 - CI 安全 - DevSecOps - .NET - LLM 安全 - OpenPAKT - prompt 注入 - 安全扫描器 - 安全测试

标签：AI安全, Chat Copilot, CISA项目, CI安全, DevSecOps, OpenPAKT, Streamlit, URL发现, Windows桌面应用, 上游代理, 合规报告, 多人体追踪, 安全检测, 工作流安全, 智能体安全, 访问控制