jaethecreator/agent-threatpulse

# agent-ThreatPulse (ATP) [](https://opensource.org/licenses/MIT) [](CONTRIBUTING.md) [](database/atp-seed.jsonl) ## 大家好，我叫 Asafa，我相信每個人都有責任解決未來的問題，這是我的嘗試。希望大家都能參與解決這個問題。 ## 問題 如今的代理沒有共享的免疫系統。當發現新的攻擊模式時，每個代理開發者都會單獨、修補且不完整地進行修復。 **agent-ThreatPulse (ATP)** 是 AI 代理攻擊的規範化、社區維護的威脅情報數據庫。可以把它想象成專為代理設計的 CVE + MITRE ATT&CK。 ## ATP 的與眾不同之處 **條目會自動合併。** 當足夠數量的獨立可信帳戶確認某個攻擊模式時，該條目會自動提交到數據庫。不需要維護者。沒有維護者可以阻止它。信任公式是開源的。每個閾值都存儲在版本控制的配置文件中。任何人都可以永久驗證每一次合併。 這不是政策。這是數學。 ### 安全模型有八層 大多數社區數據庫依賴人類把關者。ATP 的設計不需要你信任任何人——包括構建它的人。安全模型在八個獨立層面上複合： | 層 | 功能 | 防護對象 | |---|---|---| | **1. 加密哈希** | 每個條目使用 SHA-256 `entry_hash`，無需帳戶即可離線驗證 | 篡改、替換、靜默損壞 | | **2. 公共信任評分** | GitHub 信號（帳戶年齡、倉庫、關注者、ATP 歷史）——每個帳戶使用相同公式，無隱藏權重 | 馬甲帳戶、單人控制 | | **3. 自治合併** | 當達到置信度閾值時條目自動提交——沒有人可以批准或阻止 | 守護者不作為、守護者阻擋、隊列腐爛 | | **4. 合併前內容審查** | 架構 + 原始內容檢查在每次合併前立即重新運行 | 高信任帳戶提交投毒條目 | | **5. 冪等性保護** | 合併引擎在追加前檢查問題 URL 與實時數據庫 | 競態條件、重複條目 | | **6. 創世期** | 守護者從 **2026-05-16** 失去直接寫入權限——永久 | 守護者帳戶被黑、內部威脅 | | **7. 策略透明度** | 每個閾值都存儲在 `validation-config.json` 中，每個更改都是標記的公開 PR | 靜默閾值操縱 | | **8. 社區驗證** | 任何人都可以使用 `python scripts/atp_verify.py` 離線驗證完整數據庫 | 模糊治理 | 創世期（第 6 層）值得特別關注。直到 **2026-05-15**，守護者可以通過直接 PR 添加初始條目來引導數據庫。從 **2026-05-16** 起，該能力被 CI 系統永久撤銷——即使被黑客攻擊的守護者帳戶也無法直接注入條目。每個新條目都必須通過信任系統獲得認可。 請參閱 [SECURITY.md](

标签：AI代理安全, AI安全, AMSI绕过, Burp项目解析, Chat Copilot, Cloudflare, CVE, GitHub协作, MITRE ATT&CK, SHA-256, TLS, Zenmap, 众包安全, 共识机制, 分布式, 去中心化, 威胁情报, 威胁检测, 安全数据库, 密码学验证, 开发者工具, 数字签名, 数据完整性, 无信任系统, 时序数据库, 社区维护, 网络安全, 网络调试, 自动化, 自我治理, 逆向工具, 防御工具, 防篡改, 隐私保护