marianelarojas30-alt/aegisloop-guardian

# AegisLoop Guardian 保护程序 AegisLoop Guardian 是一款与模型无关的防御性安全扫描器与AI安全监控原型。 它将杀毒软件式的本地文件检查与AI代理工作区扫描相结合。 ## 重要事实 AegisLoop Guardian **并非商业杀毒软件、EDR或事件响应平台的替代品**。 真正的企业级杀毒软件需要大型恶意软件特征库、行为遥测、沙箱、内核/进程监控、云端信誉评估以及专业威胁情报源。 AegisLoop Guardian 是一个防御性原型，在透明的本地工具中实现了实用的杀毒软件组件。 ## 功能概述 AegisLoop Guardian v5 包含： - 静态文件扫描 - IOC 提取：URL、域名、IP、电子邮件、加密钱包地址 - 本地 IOC 拒绝列表检查 - SHA256 / SHA1 / MD5 哈希计算 - 本地恶意哈希拒绝列表检查 - 可疑代码模式检测 - 蠕虫类行为指标识别 - 熵/混淆评分 - 文件类型与扩展名不匹配检查 - 双重扩展名和欺骗性文件名检测 - 宏/文档诱导指标识别 - 基线清单与文件完整性比对 - 金融欺诈和网络钓鱼模式检查 - 提示注入与不安全的 LLM 代理行为检查 - 可选的 ClamAV 集成（若已安装 `clamscan`） - 持续文件夹监视 - 安全的基于复制的隔离区 - 回归记忆 - 人工审核的规则提案 - 可选的 LLM 解释（来自 Ollama、Claude、兼容 OpenAI 的模型或 Gemini） ## 绝不执行的操作 AegisLoop Guardian **绝不**： - 执行可疑文件 - 激活恶意软件 - 攻击系统 - 窃取凭据 - 自动删除用户文件 - 上传私有文件 - 未经授权扫描设备 - 绕过安全控制 ## 与模型无关的AI解释层 扫描器可在不使用LLM的情况下工作： ``` python src/guardian.py --path tests/safe_test_files ``` 可选的解释提供程序： ``` none ollama anthropic openai gemini ``` ## 快速开始 ``` python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt python src/guardian.py --path tests/safe_test_files ``` ## 更强的杀毒软件式扫描 ``` python src/guardian.py --path tests/safe_test_files --enable-av-checks ``` ## 建立基线 ``` python src/guardian.py --path watched_folder --enable-av-checks --build-baseline ``` ## 与基线进行比较 ``` python src/guardian.py --path watched_folder --enable-av-checks --compare-baseline ``` ## 可选的ClamAV扫描 请单独安装ClamAV，然后运行： ``` python src/guardian.py --path tests/safe_test_files --enable-av-checks --use-clamav ``` 如果未安装ClamAV，AegisLoop将继续执行其自身的本地检查。 ## 安全的基于复制的隔离区 此功能**不会删除**原始文件。它会将标记的文件复制到 `quarantine/` 目录以供审查。 ``` python src/guardian.py --path tests/safe_test_files --enable-av-checks --quarantine ``` ## 持续监视模式 ``` python src/watch_guardian.py --path watched_folder --interval 5 --enable-av-checks ``` ## 可选的本地Ollama解释 ``` ollama pull qwen2.5:7b python src/guardian.py --path tests/safe_test_files --enable-av-checks --explain-provider ollama --model qwen2.5:7b ``` ## 可选的Claude解释 ``` export ANTHROPIC_API_KEY="your_key_here" python src/guardian.py --path tests/safe_test_files --enable-av-checks --explain-provider anthropic --model claude-3-5-haiku-latest ``` ## 报告 Markdown报告： ``` reports/latest_guardian_report.md ``` JSON结果： ``` reports/latest_guardian_results.json ``` CSV发现项： ``` reports/latest_guardian_findings.csv ``` 隔离区文件夹： ``` quarantine/ ``` 回归记忆： ``` regression_memory/findings_memory.json ``` ## 仓库结构 ``` aegisloop-guardian/ ├── README.md ├── VERSION ├── hashes/ │ └── known_bad_hashes.json ├── quarantine/ ├── rules/ │ ├── suspicious_code_patterns.json │ ├── worm_like_patterns.json │ ├── financial_fraud_patterns.json │ └── llm_agent_risk_patterns.json ├── src/ │ ├── guardian.py │ ├── watch_guardian.py │ ├── av_scanner.py │ ├── ioc_extractor.py │ ├── file_name_analyzer.py │ ├── baseline_manager.py │ ├── csv_exporter.py │ ├── hash_utils.py │ ├── entropy_analyzer.py │ ├── file_type_analyzer.py │ ├── clamav_adapter.py │ ├── quarantine_manager.py │ ├── static_scanner.py │ ├── risk_scorer.py │ ├── rule_updater.py │ ├── llm_explainer.py │ └── report_generator.py └── tests/ └── safe_test_files/ ``` ## 研究方向 AegisLoop Guardian 探索一个透明的本地防御代理能否结合： 1. 杀毒软件式的静态文件检查 2. 社会工程与欺诈检测 3. 提示注入与LLM代理风险检测 4. 持续监控 5. 安全的、有人工审核的改进循环 ## 状态 更强的防御性原型。仅在您拥有或有权检查的文件及文件夹上使用。

标签：AI代理安全, AI安全, AI安全监控, AI风险缓解, Chat Copilot, GraphQL安全矩阵, IOC提取, Petitpotam, 云计算, 哈希计算, 安全扫描器, 持续监控, 文件完整性检查, 文件类型检查, 机器学习防护, 模型无关, 模式识别, 欺诈检测, 混淆代码检测, 网络安全, 蠕虫行为检测, 规则引擎, 逆向工具, 金融欺诈检测, 钓鱼检测, 防御性AI, 防病毒集成, 隐私保护, 静态文件扫描