RalianENG/kojuto

GitHub: RalianENG/kojuto

通过在沙箱中运行时监控系统调用并主动植入蜜罐诱饵，检测 PyPI 和 npm 包在安装与导入阶段的供应链攻击行为。

Stars: 1 | Forks: 0

# kojuto [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/8c67d75f98183428.svg)](https://github.com/RalianENG/kojuto/actions/workflows/ci.yml) [![codecov](https://codecov.io/gh/RalianENG/kojuto/branch/main/graph/badge.svg)](https://codecov.io/gh/RalianENG/kojuto) [![Go Report Card](https://goreportcard.com/badge/github.com/RalianENG/kojuto)](https://goreportcard.com/report/github.com/RalianENG/kojuto) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [记住 2026 年 3 月 30 日。](

标签：CI/CD安全, DNS 解析, Docker, Docker镜像, EVTX分析, Go语言, IP 地址批量处理, Llama, npm, PFX证书, PyPI, strace, StruQ, 凭证窃取检测, 包管理器安全, 威胁情报, 安全防御评估, 开发者工具, 恶意包检测, 攻击检测, 日志审计, 沙箱, 程序破解, 网络安全, 请求拦截, 软件物料分析, 运行时监控, 隐私保护