CheekyCodexConjurer/prompttaint-ci

# PromptTaint CI PromptTaint CI 可寻找风险路径，在这些路径中，GitHub issues、PRs、评论、提交消息或分支名称可能会变成编码代理的指令。 ## 快速开始 无需安装即可立即运行： ``` npx prompttaint scan ``` 或者全局安装： ``` npm install -g prompttaint ``` ### 从源码构建 30 秒内开始使用： ``` git clone https://github.com/CheekyCodexConjurer/prompttaint-ci.git cd prompttaint-ci npm ci npm run build node dist/cli.js scan --path . --format markdown ``` ## GitHub Action 将 PromptTaint CI 添加到你的工作流中，以在 CI 中捕获风险模式。 ``` jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: CheekyCodexConjurer/prompttaint-ci@v0 with: fail-on: high ``` ## 本地 AI 编码应用设置 PromptTaint 可以为本地 AI 编码应用（Cursor、Claude Code 等）生成安全策略，以指导它们如何处理不受信任的仓库内容。 ``` prompttaint init --apps all ``` 这会创建： - `.prompttaint/policy.yml`：核心安全策略。 - `.cursor/rules/prompttaint.mdc`：Cursor 专用规则。 - `.claude/CLAUDE.md`：Claude Code 指令。 - `AGENTS.md`：通用代理指令。 ## 支持的界面 - **代理**：Claude Code、Codex、Cursor、Antigravity、Aider、Copilot 风格的代理工作流。 - **CI/CD**：GitHub Actions 工作流。 - **文档**：代理指令和 README。 ## 目前可检测的内容 - **污点追踪**：GitHub 事件字段（issue 正文、PR 标题等）流入 prompt 接收点（instruction、message、prompt 等）。 - **危险权限**：在处理不受信任文本的工作流中存在宽泛的写入权限（`contents: write`、`write-all` 等）。 - **代理关键字**：在受污染数据附近存在已知的代理工具。 - **Secrets 使用**：在处理不受信任的事件数据时访问 `secrets.*` 的工作流。 ## 尚未支持检测的内容 - **深度数据流**：它不会追踪经过复杂 shell 脚本或编译二进制文件的数据。 - **运行时注入**：它是一个静态分析工具，而不是运行时监控器。 - **复杂的混淆**：攻击者可能会使用复杂的编码来绕过启发式模式。 ## 易受攻击的工作流示例 此工作流存在风险，因为它在拥有宽泛写入权限的同时，将不受信任的 issue 评论直接传递给了 AI 代理命令。 ``` name: Agent Fixer on: issue_comment permissions: contents: write jobs: fix: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - run: "npx claude-code 'Fix this issue: ${{ github.event.comment.body }}'" ``` ## 安全的工作流示例 一种更安全的方法是使用间接寻址或受到严格限制的权限。 ``` name: Safe Scanner on: push permissions: contents: read jobs: scan: runs-on: ubuntu-latest steps: - run: npm run lint ``` ## 当前状态 **MVP / 启发式扫描器。** PromptTaint CI 目前处于早期开发阶段。它使用静态分析模式来检测风险配置。它通过识别常见的陷阱来降低风险，但不能替代完整的安全审计。 ## 路线图 - **v0.1.0**：CLI 稳定性，本地应用支持，改进的权限检测。 - **v0.2.0**：为多步工作流增强污点追踪。 - **v1.0.0**：私有仓库监控、集中式仪表板和自动化 PR 修复。 ## 未来的付费模式 - **公共仓库**：永久免费。 - **私有仓库监控**：提供高级安全性和合规性的付费版本。 - **团队仪表板**：为大型组织提供集中式监控。 ## 许可证 MIT

标签：AI编程助手, CI/CD安全, CISA项目, Claude, Codex, Cursor, CVE检测, DevSecOps, GitHub Actions, GitHub Copilot, GNU通用公共许可证, Llama, MITM代理, Node.js, npm, npx, SAST, Streamlit, XSS注入, XSS防御, 上游代理, 人工智能安全, 合规性, 大模型安全, 安全合规, 开源安全工具, 文档安全, 暗色界面, 权限管理, 模型越狱, 盲注攻击, 编码代理, 网络代理, 自动化安全扫描, 自动化攻击, 自动笔记, 访问控制, 逆向工程平台, 静态应用安全测试