Ali2191/vibeguard

# VibeGuard 🛡️ **AI 原生安全公司 - 10 个专业 AI 智能体提供全面代码安全保障** VibeGuard 自动运行 22 个安全引擎。发现漏洞。编写修复代码。您只需粘贴即可。 ## 🚀 VibeGuard 3.0 新特性 ### AI 原生安全公司 结识您的虚拟安全团队 - 10 位以最伟大的网络安全专家为原型打造的 AI 智能体： - 🛡️ **Guardian** (Marcus Hutchins) - 实时监控与自动扫描 - 🔍 **PenTest** (Kevin Mitnick) - 漏洞验证和 POC 生成 - ✨ **Response** (Katie Moussouris) - 修复提示与自动修复 - 🏗️ **Hardening** (Bruce Schneier) - 基础设施扫描 - 🎯 **Adversary** (Mudge Zatko) - 红队模拟 - 🔦 **Hunter** (Tavis Ormandy) - 业务逻辑分析 - 🔄 **Loop** (Purple Team) - 智能体协调 - 📡 **Detection** (Detection Engineer) - 规则生成 - 📊 **Strategy** (CISO) - 风险量化 - 🤖 **AI Defense** (Moxie Marlinspike) - MCP 安全 ### 心理学层 每个智能体都有独特的心理特征，会影响： - 决策阈值和置信水平 - 沟通风格和紧急程度 - 分析深度和风险承受能力 - 与其他智能体的协作模式 ### 编排器 通过显式依赖映射进行中央协调： - 顺序阶段与并行智能体执行 - 从扫描历史中进行集体学习 - 智能体之间的冲突解决 - 业务风险量化 ## 🏗️ 项目结构 ``` vibeguard/ ├── packages/ # Monorepo packages │ ├── core/ # VibeGuard Core Engine (v3.0) │ ├── webapp/ # Next.js Web Application │ ├── cli/ # Command Line Interface │ ├── api/ # FastAPI Backend │ └── vscode-extension/ # VS Code Extension ├── docs/ # Documentation ├── examples/ # Example projects └── tools/ # Development tools ``` ## 🚀 快速开始 ### Web 应用 ``` # Clone 并 install git clone https://github.com/Ali2191/vibeguard.git cd vibeguard pnpm install # 启动 webapp pnpm webapp ``` ### CLI ``` # 安装 CLI pip install vibeguard-cli # 快速 scan vibeguard scan /path/to/project ``` ### VS Code 扩展 1. 打开 VS Code 2. 在扩展中搜索 "VibeGuard" 3. 安装并开始扫描 ## 🛡️ 检测内容 | # | 检查项 | 严重程度 | |---|-------|----------| | 1 | 硬编码的 API 密钥和 token | 严重 | | 2 | 客户端身份验证逻辑 | 严重 | | 3 | 通过字符串拼接导致的 SQL 注入 | 严重 | | 4 | 包含用户输入的 `eval()` / `exec()` | 严重 | | 5 | 暴露的数据库连接字符串 | 严重 | | 6 | 明文密码 / MD5 哈希 | 严重 | | 7 | 通配符 CORS 配置 | 高危 | | 8 | 身份验证 endpoint 缺少速率限制 | 高危 | | 9 | 公开的 S3 / GCS / Azure Blob 引用 | 高危 | | 10 | 未验证的文件上传处理程序 | 高危 | | 11 | 生产环境中启用了 Debug 模式 | 中危 | | 12 | 高熵字符串（未知机密信息） | 高危 | ## 🔧 安装 ### 前置条件 - Node.js 18+ - Python 3.8+ - pnpm 8+ ### 开发环境设置 ``` # Clone 仓库 git clone https://github.com/Ali2191/vibeguard.git cd vibeguard # Install 依赖 pnpm install # 启动 development pnpm dev # Build 所有 packages pnpm build # 运行 tests pnpm test ``` ### 单独的包 #### 核心引擎 ``` cd packages/core pip install -r requirements.txt ``` #### Web 应用 ``` cd packages/webapp pnpm install pnpm dev ``` #### CLI ``` cd packages/cli pip install -e . ``` #### API ``` cd packages/api pip install -r requirements.txt uvicorn src.main:app --reload ``` #### VS Code 扩展 ``` cd packages/vscode-extension npm install npm run compile ``` ## 🎯 使用示例 ### 快速扫描（无需注册） ``` # Scan 文件 vibeguard scan app.js # Scan 目录 vibeguard scan src/ --profile full ``` ### Web 应用 1. 访问 https://vibeguard.vercel.app 2. 点击“Scan Your Project”进行快速扫描 3. 注册以获取高级功能 ### VS Code 集成 - 右键点击文件 → “Scan with VibeGuard” - 查看内联安全诊断 - 获取 AI 生成的修复建议 ## 🤖 AI 智能体实战 ### Guardian - 实时监控 ``` from vibeguard.core import GuardianAgent guardian = GuardianAgent() findings = guardian.on_file_save("app.js", code_content) # 返回：抑制了 false positives 的 Wave 1/2/3 triage ``` ### PenTest - 漏洞验证 ``` from vibeguard.core import PenTestAgent pentest = PenTestAgent() validation = pentest.validate_finding(finding) # 返回：是否 Exploitable？POC 命令、confidence score ``` ### Response - AI 生成的修复 ``` from vibeguard.core import ResponseAgent response = ResponseAgent() fix_prompt = response.generate_fix_prompt(issue) # 返回：包含 context 和 constraints 的 Agent-native prompt ``` ## 📊 架构 ### 心理学层 - **特征**：好奇心、冷静、模式识别、无我 - **语气**：语调、冗长程度、紧迫感、庆祝风格 - **决策模式**：智能体在不同条件下的思考方式 ### 编排器模式 ``` Phase 0: [guardian, ai_defense] → Parallel monitoring Phase 1: [pentest] → Validate critical findings Phase 2: [hunter, hardening] → Parallel deep analysis Phase 3: [adversary] → Red team simulation Phase 4: [loop] → Coordinate and route Phase 5: [strategy] → Business risk quantification ``` ### 语气渲染 每个智能体都以符合其设定的个性进行沟通： - **Hutchins**：冷静、令人安心、言简意赅 - **Mitnick**：俏皮、自信、注重细节 - **Schneier**：审慎、睿智、富有哲理 - **Marlinspike**：架构思维、原则性强、低调内敛 ## 🔐 身份验证与计划 ### 计划 - **免费版**：5 个项目，每月 100 次扫描，基础功能 - **专业版**：无限项目/扫描，所有智能体，优先支持 - **企业版**：SSO、审计日志、本地部署、SLA ### 演示账号 - 电子邮件：`demo@vibeguard.com` - 密码：`demo123` - 计划：专业版（完全访问权限） ## 📈 性能 - **22 个安全引擎**：全面的漏洞检测 - **AI 驱动**：用于模式识别的机器学习 - **实时**：大多数文件实现亚秒级扫描结果 - **可扩展**：针对大型代码库的并行处理 - **准确**：在配备学习引擎的情况下，误报率低于 5% ## 🧪 测试 ``` # 运行所有 tests pnpm test # 运行特定 package 的 tests pnpm --filter core test pnpm --filter webapp test # Coverage 报告 pnpm test --coverage ``` ## 📚 文档 - [架构指南](docs/architecture.md) - [API 参考](docs/api.md) - [智能体心理学](docs/psychology.md) - [集成指南](docs/integration.md) ## 📄 许可证 MIT 许可证 - 详见 [LICENSE](LICENSE) 文件。 ## 🆘 支持 - **问题**：[GitHub Issues](https://github.com/Ali2191/vibeguard/issues) - **讨论**：[GitHub Discussions](https://github.com/Ali2191/vibeguard/discussions) - **电子邮件**：support@vibeguard.dev - **文档**：[docs.vibeguard.dev](https://docs.vibeguard.dev) ## 🌟 Star 历史 [](https://star-history.com/#Ali2191/vibeguard&Date) **由 VibeGuard 团队用 ❤️ 构建** *“有史以来最伟大的安全团队——而且他们从不知疲倦。”*

标签：AI代码审计, AI安全, AI生成代码安全, AV绕过, Chat Copilot, CISA项目, DAST, FastAPI, FTP漏洞扫描, GitHub Advanced Security, MCP安全, PyRIT, SAST, VibeGuard, 代码安全, 代码审查, 多智能体系统, 大模型安全, 安全加固, 安全编排, 恶意软件分析, 漏洞枚举, 盲注攻击, 红队模拟, 网络安全, 自动化安全修复, 自动化攻击, 逆向工具, 隐私保护, 风险量化