pranava0x0/vibe-coding-security
GitHub: pranava0x0/vibe-coding-security
为 vibe 编程提供供应链攻击、恶意 MCP 和提示注入威胁的追踪与应对资源。
Stars: 0 | Forks: 0
# Vibe 编程 — 安全问题追踪
**受众。** 任何使用 Cursor、Claude Code、Lovable、v0、Bolt、Replit、Windsurf、Codex 或任何会自动运行 `npm install` / `pip install` 的智能体进行开发部署的人。如果大语言模型曾向你推荐过一个包,而你没看源码就安装了,那么这个仓库就是为你准备的。
**最后全面扫描:** 2026年5月17日 · **网站:** [pranava0x0.github.io/vibe-coding-security](https://pranava0x0.github.io/vibe-coding-security/)
## 如何使用本仓库
1. **此刻正受到攻击?** → 从 [ALERTS.md](ALERTS.md) 开始。这是一个单一的可浏览信息流,最新内容在顶部。
2. **想知道某个特定事件是否影响你?** → [advisories/](advisories/) — 每个事件一个文件,包含具体的“我是否受影响?”检查。
3. **已经遭受攻击,需要恢复?** → [playbooks/](playbooks/) — 凭证轮换、包移除、影响范围评估。
4. **想提前预防,避免被攻击?** → [prevention/](prevention/) — npm 加固、MCP 清洁、凭证存储、沙箱化。
5. **想自己监控这些信息?** → [sources/](sources/) — 在 X 上关注谁,看哪些博客,订阅哪些信息源。
## 为何存在
Vibe 编程打破了旧的契约。旧契约是:人类阅读 README,人类选择依赖项,人类运行 `npm install`。新契约是:智能体选择一个它只记得一半的依赖项,在 `--dangerously-skip-permissions` 模式下运行 `npm install`,而你的 shell 历史、`~/.npmrc`、`~/.aws/credentials` 和 SSH 密钥在你喝完咖啡前就已经外泄了。
仅在过去 12 个月里:
- **Shai-Hulud**(2025年9月)— 首个自我复制的 npm 蠕虫。窃取了 npm/GitHub/AWS/GCP 凭证,将私有仓库公开,然后将其自身重新发布到受感染维护者拥有的每一个包中。
- **Shai-Hulud“二次降临”**(2025年11月)— 涉及 492 个包,每月 1.32 亿次下载,波及 Zapier / ENS / PostHog / Postman。数日内出现 25,000 多个恶意 GitHub 仓库。
- **Nx s1ngularity**(2025年8月)— 首个 *利用 Claude Code 和 Gemini CLI 作为侦查工具* 来寻找你的凭证的恶意软件。数小时内泄露了 2,349 个密钥。
- **qix 事件**(2025年9月)— 影响 `chalk`、`debug`、`ansi-styles` 等包。每周 20 亿次下载,一次钓鱼邮件即可得手。
- **Postmark MCP**(2025年9月)— 首个恶意 MCP 服务器。通过 15 个版本建立信任后,秘密地将每封邮件密送给攻击者。
- **Mini Shai-Hulud**(2026年4月–5月,持续中)— 影响 SAP 包、TanStack (`@tanstack/react-router`,每周 1270 万次)、node-ipc (每周 1000 万次,**两天前**)。
- **Axios**(2026年3月)— 每周超 7000 万次下载,在其被下架前已自动更新到数千个项目中。
大多数防御者只有几小时的反应时间。而大多数 vibe 编码者几周后才发现,往往是在收到 AWS 账单时。
## 本仓库不是什么
- **不是漏洞扫描器。** 请使用 [Socket](https://socket.dev/)、[Snyk](https://snyk.io/)、[StepSecurity](https://www.stepsecurity.io/) 或 `npm audit`。我们指向它们;我们不取代它们。
- **不是所有 CVE 的信息流。** 只关注那些对使用 AI 编码工具的人产生重大影响的事件(npm/PyPI 投毒、恶意 MCP、IDE/智能体漏洞、提示注入攻击)。
- **并非绝对可靠。** 每一条记录都有日期和来源。请在行动前进行验证。
## 保持更新
该仓库附带一个 Claude Code 技能,位于 [`.claude/skills/vibe-security-update/`](.claude/skills/vibe-security-update/SKILL.md)。运行 `/vibe-security-update`(或要求 Claude “刷新扫描”)会执行分层网络扫描 —— **过去 24 小时深度扫描,3 天内中度扫描,7 天内轻度扫描** —— 并更新 ALERTS.md 和 advisories。该技能维护一个 [`source-priorities.json`](.claude/skills/vibe-security-update/source-priorities.json) 文件,该文件会**随时间学习**:持续产生命中结果的信息源权重会增加,并在未来的运行中被优先查询。
网站(从 markdown 源文件构建)通过 GitHub Actions 在每次推送到 `main` 分支时自动部署([`.github/workflows/deploy-site.yml`](.github/workflows/deploy-site.yml))。流程如下:
1. **`python site/build.py`** — 将 markdown 渲染为 HTML 并生成所有对 LLM 友好的工件。
2. **`python site/validate.py`** — 快速的健全性检查(必需输出、链接完整性等)。
3. **`pytest tests/`** — 86 项检查(前置元数据模式、JSON-LD、语义化 HTML、标题层级、llms.txt 格式、无提交的密钥、构建确定性、Atom feed 有效性等)。
任何失败都会导致部署失败。可使用以下命令在本地构建:
```
pip install -r site/requirements.txt
python site/build.py # writes dist/
python site/validate.py # quick sanity check
pytest tests/ # full suite — 86 checks
open dist/index.html
```
## 对 LLM 友好的输出
每次构建都会在 `dist/` 目录下生成机器可读的工件。模式改编自 [Anthropic 文档](https://docs.anthropic.com/) 通过 [Mintlify](https://www.mintlify.com/blog/real-llms-txt-examples)(`llms.txt` + `llms-full.txt` + 逐页 `.md` 镜像),并进行了扩展:
**针对 LLM**
- **[llms.txt](https://pranava0x0.github.io/vibe-coding-security/llms.txt)** — [llmstxt.org](https://llmstxt.org/) 索引,包含每个页面的一行描述。
- **[llms-full.txt](https://pranava0x0.github.io/vibe-coding-security/llms-full.txt)** — 所有公告 + 应对手册 + 预防文档以原始 markdown 形式拼接(约 145KB,适用于任何上下文窗口)。可将其粘贴到 Claude / GPT / Gemini 中,一次粘贴即可获得完整覆盖。
- **[llms-ctx.txt](https://pranava0x0.github.io/vibe-coding-security/llms-ctx.txt)** — 精简版本:仅包含警报 + 每个公告的摘要 + “我是否受影响?”(约 12KB)。
- **[advisories/llms.txt](https://pranava0x0.github.io/vibe-coding-security/advisories/llms.txt)** + 分节变体 — 限定于某个部分的狭窄索引。
- **逐页 `.md` 镜像** — 在任何 URL 中将 `.html` 替换为 `.md` 即可获取原始 markdown 源文件。也可通过每个页面上的 `` 发现。
**结构化数据**
- **[advisories.json](https://pranava0x0.github.io/vibe-coding-security/advisories.json)** — 完整的前置元数据转储(严重性、状态、生态系统、日期、ID、URL、`markdown_url`)。
- **[advisory-schema.json](https://pranava0x0.github.io/vibe-coding-security/advisory-schema.json)** — 公告前置元数据的 JSON Schema(draft 2020-12),便于创作工具进行验证。
- **[api/v1/advisories.json](https://pranava0x0.github.io/vibe-coding-security/api/v1/advisories.json)** + **[api/v1/index.json](https://pranava0x0.github.io/vibe-coding-security/api/v1/index.json)** — 相同数据,提供稳定的版本化 URL。
**供稿和爬虫**
- **[feed.xml](https://pranava0x0.github.io/vibe-coding-security/feed.xml)** — 新公告的 Atom 供稿(最新 25 条)。
- **[sitemap.xml](https://pranava0x0.github.io/vibe-coding-security/sitemap.xml)** 包含 `changefreq` + `priority`。
- **[robots.txt](https://pranava0x0.github.io/vibe-coding-security/robots.txt)** — 明确允许 AI/LLM 训练使用。
- **[.well-known/security.txt](https://pranava0x0.github.io/vibe-coding-security/.well-known/security.txt)** — 供漏洞报告者使用的 [securitytxt.org](https://securitytxt.org/) 标准。
每个渲染的 HTML 页面还包含 JSON-LD(公告使用 `TechArticle`,其他地方使用 `Article`,索引页使用 `ItemList`),带有 `datePublished` / `dateModified`、Open Graph + Twitter 卡片元标签,以及在视口宽度 ≥1200px 时显示的逐页目录。
## 许可证
CC0 / 公共领域。可复制、分叉、镜像、粘贴到你自己的运维手册中。欢迎注明出处,但非必须。
标签:AI编码安全, Bolt安全, Claude Code安全, Codex安全, Cursor安全, Homebrew安装, Lovable安全, MCP服务器安全, npm包安全, npm安全, pip包安全, Replit安全, v0安全, Windsurf安全, 供应链攻击, 依赖管理安全, 凭证保护, 安全咨询, 安全手册, 安全警报, 开发工具漏洞, 恢复指南, 恶意MCP服务器, 恶意软件, 提示注入攻击, 攻击情报, 文档安全, 漏洞追踪, 网络安全, 逆向工具, 防御加固, 隐私保护, 零日漏洞检测, 预防措施