cognis-digital/cheatsense

``` pip install cognis-cheatsense cheatsense scan . # → prioritized findings in seconds ``` ## 使用说明 — 分步指南 1. **安装：** pip install -e . 2. **扫描会话输入日志**（JSONL 行，或 JSON 列表/对象），使用 `scan` 子命令来标记异常的输入特征 —— 非人类的反应时间、机械般的节奏、瞄准瞬移、不可能的 APM、自动点击器间隔： cheatsense scan demos/01-basic/session.jsonl 3. **调整检测阈值** —— `--flag-score`（当玩家的作弊可能性达到此 0-100 的分数时将被标记）、`--max-apm`（持续的 APM 上限）、`--min-reaction-ms`（人类反应时间下限）、`--max-interval-cv`（间隔规律性）： cheatsense scan session.jsonl --flag-score 40 --max-apm 600 4. **读取结果。** 该表格列出了每个 `PLAYER`、事件计数、作弊 `SCORE`、`FLAG` 以及发现代码，并为每个被标记的玩家提供了一个详情块。使用 `--format json` 进行管道传输。该进程**在一个或多个玩家被标记时退出码为 1**，**干净时为 0**，**输入错误时为 2**： cheatsense scan session.jsonl --format json | jq '.flagged_count' 5. **在 CI / 批量审查中使用** —— 当任何玩家触发反作弊启发式规则时，使比赛审查任务失败： cheatsense scan session.jsonl --format json || { echo "Cheating suspected"; exit 1; } ## 目录 - [为什么选择 cheatsense？](#why) · [功能](#features) · [快速开始](#quick-start) · [示例](#example) · [架构](#architecture) · [AI 技术栈](#ai-stack) · [对比](#how-it-compares) · [集成](#integrations) · [随处安装](#install-anywhere) · [相关工具](#related) · [贡献](#contributing) ## 为什么选择 cheatsense？ 商业反作弊系统都是黑盒；独立游戏工作室则一无所有。cheatsense 是一个可审计、可自托管的 CLI，可将原始比赛日志转化为可审查的作弊概率报告。 `cheatsense` 具有单一用途、可脚本化且可自托管：将其指向目标，即可获取符合您工作流格式（表格 · JSON · SARIF）的优先级排序结果，在 CI 中进行门控，并允许 AI agent 通过 MCP 驱动它。 ## 功能 - ✅ 解析事件 - ✅ 分析 - ✅ 分析文件 - ✅ 运行于 Linux/macOS/Windows · Docker · devcontainer - ✅ 支持 Python, JavaScript, Go 和 Rust 的多语言移植版本 (`ports/`) ## 快速开始 ``` pip install cognis-cheatsense cheatsense --version cheatsense scan . # scan current project cheatsense scan . --format json # machine-readable cheatsense scan . --fail-on high # CI gate (non-zero exit) ``` ## 示例 ``` $ cheatsense scan . [HIGH ] CHE-001 example finding (./src/app.py) [MEDIUM ] CHE-002 another signal (./config.yaml) 2 findings · risk score 5 · 38ms ``` ## 架构 ``` flowchart LR IN[input] --> P[cheatsense
analyze + score] P --> OUT[report] ``` ## 从任何 AI 技术栈中使用 `cheatsense` 可与所有流行的 AI 使用方式互操作： - **MCP server** —— `cheatsense mcp` (Claude Desktop, Cursor, Cognis.Studio, [uncensored-fleet](https://github.com/cognis-digital/uncensored-fleet)) - **兼容 OpenAI / JSON** —— 将 `cheatsense scan . --format json` 通过管道传递给任何 agent 或 LLM - **LangChain · CrewAI · AutoGen · LlamaIndex** —— 一行代码即可将 CLI/JSON 封装为工具 - **CI / 脚本** —— 为非 AI pipeline 提供 exit codes + SARIF ## 对比 | | **Cognis cheatsense** | 诸如 AntiCheat-Bypass 研究工具和 BattlEye 等开源反作弊成果 | |---|:---:|:---:| | 可自托管，无需账号 | ✅ | 视情况而定 | | 单条命令，零配置 | ✅ | ⚠️ | | 支持 CI 的 JSON + SARIF | ✅ | 视情况而定 | | MCP 原生 (AI agent) | ✅ | ❌ | | 多语言移植 (JS/Go/Rust) | ✅ | ❌ | | 开源许可证 | ✅ COCL | 视情况而定 | *秉承 **诸如 AntiCheat-Bypass 研究工具和 BattlEye/EAC 启发式模型等开源反作弊成果的精神，但更加透明且支持自托管** 的理念，以 Cognis 的方式重新塑造。遗漏了致谢？欢迎提交 PR。* ## 集成 可整合至您的技术栈：用于代码扫描的 **SARIF**，用于任何场景的 **JSON**，用于 AI agent 的 **MCP server** (`cheatsense mcp`)，以及用于 SIEM/Slack/Jira 的 webhook 转发器。详见 [`docs/INTEGRATIONS.md`](docs/INTEGRATIONS.md)。 ## 安装 —— 各种方式、所有平台 ``` pip install "git+https://github.com/cognis-digital/cheatsense.git" # pip (works today) pipx install "git+https://github.com/cognis-digital/cheatsense.git" # isolated CLI uv tool install "git+https://github.com/cognis-digital/cheatsense.git" # uv pip install cognis-cheatsense # PyPI (when published) docker run --rm ghcr.io/cognis-digital/cheatsense:latest --help # Docker brew install cognis-digital/tap/cheatsense # Homebrew tap curl -fsSL https://raw.githubusercontent.com/cognis-digital/cheatsense/main/install.sh | sh ``` | Linux | macOS | Windows | Docker | 云平台 | |---|---|---|---|---| | `scripts/setup-linux.sh` | `scripts/setup-macos.sh` | `scripts/setup-windows.ps1` | `docker run ghcr.io/cognis-digital/cheatsense` | [DEPLOY.md](docs/DEPLOY.md) (AWS/Azure/GCP/k8s) | ## 相关的 Cognis 工具 - [`apkpeek`](https://github.com/cognis-digital/apkpeek) —— 一键静态分析 Android APK/AAB 二进制文件：将硬编码的密钥、导出的组件、危险权限以及不安全的 manifest 标记提取为单一的 SARIF 报告。 - [`ipasnitch`](https://github.com/cognis-digital/ipasnitch) —— 针对 iOS .ipa 包的静态扫描器，可标记 ATS 例外、缺失的 entitlements 加固、内嵌的 URL/密钥以及薄弱的 Info.plist 传输安全设置。 - [`hookcraft`](https://github.com/cognis-digital/hookcraft) —— 根据 YAML 意图（例如“绕过 SSL pinning”、“导出 crypto keys”）生成可直接运行的 Frida 插桩脚本，并验证它们是否成功附加到目标进程。 - [`dastlite`](https://github.com/cognis-digital/dastlite) —— 一个无头、配置即代码的 DAST 运行器，可爬取经过身份验证的 Web/移动 API 接口，并触发精选的主动扫描规则集，输出经过去重处理的 SARIF。 - [`semsift`](https://github.com/cognis-digital/semsift) —— 轻量级的语义感知 SAST，仅对 diff 运行精选的污点分析规则，从而使 PR 获得快速的增量 SAST，而不是整个仓库扫描的疲劳。 - [`binhunt`](https://github.com/cognis-digital/binhunt) —— 游戏/桌面二进制完整性扫描器，可对可执行文件进行指纹识别，检测常见的加壳器/混淆器，并与已知的安全基线进行差异比对，以发现篡改行为。 **探索全套装工具 →** [🗂️ 全部 170+ 工具](https://github.com/cognis-digital/cognis-neural-suite) · [⭐ awesome-cognis](https://github.com/cognis-digital/awesome-cognis) · [🔗 cognis-sources](https://github.com/cognis-digital/cognis-sources) · [🤖 uncensored-fleet](https://github.com/cognis-digital/uncensored-fleet) · [🧠 engram](https://github.com/cognis-digital/engram) ## 互操作性 `{}` 与包含 300+ 工具的 Cognis 套件无缝组合 —— JSON 输入/输出以及共享的 兼容 OpenAI 的 `/v1` 骨干网络。详见 **[INTEROP.md](INTEROP.md)** 获取 套件图谱、组合模式以及参考技术栈。 ## 许可证 在 **Cognis Open Collaboration License (COCL) v1.0** 下开源可见 —— 可免费用于个人、内部评估、研究和教育用途；**商业/生产环境使用需获取许可** (licensing@cognis.digital)。详见 [LICENSE](LICENSE)。

标签：Python, 代码示例, 可视化界面, 异常检测, 数据分析, 数据可视化, 无后门, 日志审计, 游戏反作弊, 请求拦截, 逆向工具, 遥测分析