zjukop/trend-lab-pr-sandbox-guard-260604
GitHub: zjukop/trend-lab-pr-sandbox-guard-260604
面向 AI 编码时代的微型 PR 安全扫描工具,在构建或运行不受信任的代码之前执行静态风险检查并生成预览报告,帮助维护者避免意外执行恶意软件。
Stars: 0 | Forks: 0
# PR 沙箱守护工具
用于在启动一次性预览沙箱之前,扫描不受信任的仓库/文件夹的微型 CLI 原型。
这个启动器有意保持了较小的实现规模:它执行静态风险扫描,写入一个 AI 智能体上下文文件,并打印一个 markdown PR 状态卡片。真实的 Docker/Cloudflare 执行留作集成层。
## 安装
```
pip install -e .
```
## 使用说明
扫描当前文件夹:
```
pr-sandbox-guard scan .
```
创建本地预览报告:
```
pr-sandbox-guard preview . --url http://localhost:3000
```
仅生成智能体上下文:
```
pr-sandbox-guard agents .
```
## 测试
```
pytest
```
标签:AI编程, Cloudflare, DevSecOps, DNS 解析, Docker, Markdown, MITRE ATT&CK, Pull Request, Python, 上下文生成, 上游代理, 云安全监控, 人工智能, 仓库安全, 代码安全, 代码审查, 安全规则引擎, 安全防御评估, 安全防护, 文档结构分析, 无后门, 沙箱, 测试自动化, 漏洞枚举, 用户模式Hook绕过, 自托管, 请求拦截, 逆向工具, 隔离环境, 静态分析, 预览环境, 风险扫描