Shelflifegymnopilusvalidipes977/prism-scanner

# 🔍 prism-scanner - 在发布前发现安全问题 [](https://github.com/Shelflifegymnopilusvalidipes977/prism-scanner/releases) ## 🚀 功能介绍 prism-scanner 用于检查 AI 代理技能、插件和 MCP 服务器的安全问题。它可以帮助您在使用工具前，发现高风险文件、不安全配置以及常见的供应链问题。 该工具专为希望快速检查工具而无需逐行阅读代码的用户而设计。扫描功能主要针对 Python 项目、插件目录、代理技能和 MCP 服务器包中的问题。 ## 🖥️ 使用前提 您需要一台符合以下条件的 Windows 电脑： - Windows 10 或 Windows 11 - 互联网连接 - 足够的存储空间用于下载应用程序 - 在计算机上运行文件的权限 如果您使用了 Windows SmartScreen，可能需要在确认文件来自发布页面后，依次选择“更多信息”和“仍要运行”。 ## 📥 下载 prism-scanner 请访问此页面下载 Windows 版本： [prism-scanner 发布版本](https://github.com/Shelflifegymnopilusvalidipes977/prism-scanner/releases) 找到最新版本并下载适用于您系统的 Windows 文件。如果有多个文件，请选择以 `.exe` 结尾的文件或发布说明中列出的 Windows 安装包。 ## 🛠️ 在 Windows 上安装和运行 1. 打开[发布页面](https://github.com/Shelflifegymnopilusvalidipes977/prism-scanner/releases)。 2. 下载最新的 Windows 文件。 3. 如果文件在 ZIP 压缩包中，请右键单击并选择“全部提取”。 4. 打开提取后的文件夹。 5. 双击 prism-scanner 文件运行它。 6. 如果 Windows 请求权限，请选择“是”。 7. 如果打开了控制台窗口，请在扫描运行期间保持其打开状态。 如果您更喜欢使用 Python，也可以通过 pip 进行安装： 1. 打开命令提示符。 2. 运行： pip install prism-scanner 3. 安装完成后，请使用包文档或发布说明中显示的命令运行该工具。 ## 🔎 prism-scanner 检查内容 prism-scanner 使用 39 条检测规则来检查常见风险区域。它主要检查以下内容： - 代理技能中不安全的文件模式 - 可疑的插件行为 - 高风险的 MCP 服务器设置 - 安全文件薄弱或缺失 - Python 包中的供应链问题 - 可能改变代理行为的问题文件 此扫描旨在帮助您在工作流中信任某个技能、插件或服务器之前发现潜在问题。 ## 📂 可扫描的内容 您可以在以下对象上使用 prism-scanner： - AI 代理技能文件夹 - Claude 技能包 - Claude Code 相关文件 - 插件目录 - MCP 服务器项目 - Python 项目文件夹 - 从团队外部下载的工具 如果您有一个包含配置文件、脚本和包文件的文件夹，prism-scanner 可以检查其中可能需要审查的已知模式。 ## ▶️ 运行扫描 1. 打开应用程序或命令提示符。 2. 将 prism-scanner 指向您要检查的文件夹。 3. 开始扫描。 4. 查看结果。 5. 在信任该项目之前，打开任何被标记的文件并进行检查。 示例用例： - 您下载了一个新的 MCP 服务器 - 您想在将其添加到您的配置之前进行检查 - 您在该文件夹上运行 prism-scanner - 您查看发现的问题列表 - 您决定保留、修复还是删除 ## 🧭 如何解读结果 扫描输出显示了需要注意的项目。每个结果可能包含： - 文件名 - 匹配的规则 - 匹配的简短原因 - 发现问题的行号或路径 请将结果作为审查清单。匹配并不总意味着文件有问题，而是意味着您应该对其进行检查。 首先关注： - 运行代码的文件 - 加载其他文件的文件 - 更改设置的脚本 - 具有网络访问权限的文件 - 在启动时运行的任何内容 ## ⚙️ 常见用例 ### 🔐 使用前检查新工具 如果您下载了新的代理技能或插件，请先对其进行扫描。这有助于您发现可能影响安全的文件隐藏更改。 ### 🧩 审查第三方 MCP 服务器 MCP 服务器可以连接到其他工具和服务。prism-scanner 可帮助您在将它们添加到配置之前进行检查。 ### 🐍 检查基于 Python 的包 如果项目包含 Python 文件，扫描器可以审查可能增加风险的常见包和代码模式。 ### 🧪 审计本地文件夹 您可以在将本地文件夹复制到共享工作区或团队环境之前对其进行扫描。 ## 🧰 简单工作流程 推荐的流程为： 1. 下载项目 2. 如有需要进行解压 3. 扫描文件夹 4. 查看发现的问题 5. 打开需要注意的文件 6. 移除或修复您不信任的内容 7. 更改后再次运行该工具 ## 📋 结果可帮助您发现的问题 prism-scanner 可以帮助发现： - 隐藏的脚本 - 不安全的文件名 - 可疑的包结构 - 缺失或薄弱的安全文件 - 代理技能中的意外行为 - 插件中的高风险代码路径 - 常见的供应链问题 ## 🧾 支持的文件类型 该扫描器适用于包含以下内容的文件夹： - `.py` - `.json` - `.yaml` - `.yml` - `.md` - shell 或脚本文件 - 配置文件 - 包文件 ## 🪟 Windows 提示 - 将发布文件保存在您容易再次找到的文件夹中 - 在运行应用程序之前解压 ZIP 文件 - 从具有简单文件夹名称的路径运行它 - 如果窗口关闭过快，请从命令提示符运行，以便您能够阅读输出 ## 🧪 文件夹检查示例 如果您想扫描一个插件文件夹： 1. 将插件文件夹保存在您的电脑上 2. 打开 prism-scanner 3. 选择该文件夹 4. 等待扫描完成 5. 阅读被标记的项目 6. 在记事本或您的编辑器中打开匹配的文件 7. 判断文件是否安全 ## 📦 为什么这个项目很重要 AI 代理工具发展迅速，许多人从共享文件夹或公共代码库安装它们。这很容易导致遗漏掉那些执行了超出预期操作的文件。 prism-scanner 为您提供了一种在投入使用前快速审查这些文件的方法。它保持了流程的简单性，并专注于最重要的部分。 ## 🔗 项目信息 - 代码库：prism-scanner - 类型：安全扫描器 - 重点：AI 代理技能、插件和 MCP 服务器 - 检测规则：39 - 安装选项：`pip install prism-scanner` - 下载页面：[https://github.com/Shelflifegymnopilusvalidipes977/prism-scanner/releases](https://github.com/Shelflifegymnopilusvalidipes977/prism-scanner/releases)

标签：AI插件, AI智能体, AMSI绕过, GitHub项目, MCP服务器, pip包, WAF测试, Windows应用程序, 云安全监控, 威胁检测, 安全扫描, 时序注入, 清理残留, 结构化查询, 自动化安全, 跨平台脚本, 逆向工具, 静态分析