rafa57600/anthracanary

 # AnthraCanary 🐦 **针对软件系统的敌对红队失败分析。** 你在煤矿中的金丝雀 —— 预估在 3-6 个月内发生生产环境故障，并反向重构因果链。 AnthraCanary 跨 8 个失败维度（架构、运行时、安全性、可扩展性、AI/agent 行为、集成、DevOps、人员/流程因素）系统地分析你的代码库，通过概率 × 影响 × 可检测性对每个风险进行评分，并生成一个排好序的修复计划。 ## 安装 ### 通过 npx skills（推荐） ``` npx skills add rafa57600/anthracanary ``` ### 作为 Claude Code 插件 ``` /plugin install rafa57600/anthracanary ``` ### 通过 skill-installer ``` python scripts/install-skill-from-github.py --repo rafa57600/anthracanary ``` ### 手动 克隆仓库并将 skill 复制到你 agent 的 skills 目录中： ``` git clone https://github.com/rafa57600/anthracanary.git # 将 SKILL.md 及所有子目录复制到你的 agent 的 skills 目录 # Linux/Mac: ~/.config/anthracode/skills/anthracanary/ # Windows: %APPDATA%\anthracode\skills\anthracanary\ ``` ### 从直接 URL（任意 agent） 如果你的 agent 支持从 GitHub URL 安装 skills，请将其指向： ``` https://github.com/rafa57600/anthracanary ``` ## 用法 通过询问你的 agent 来调用该 skill： AnthraCanary 将： 1. 分析目标系统（规模层级、文件清单、凭证扫描） 2. 系统地识别 8 个覆盖领域内的风险 3. 使用 P × I × D 公式对每个风险进行评分 4. 生成带有撤离触发条件的排序修复计划 5. 记录质量指标以供持续改进 ## 文件结构 ``` anthracanary/ ├── SKILL.md # Main skill definition and workflow ├── skills.sh.json # skills.sh directory manifest ├── .claude-plugin/ │ └── plugin.json # Claude Code plugin manifest ├── images/ │ └── cover.png # Cover image for README / skills.sh ├── scripts/ │ └── risk_scorer.py # Automated risk scoring engine ├── references/ │ ├── failure_taxonomy.md # Failure mode taxonomy by coverage area │ ├── risk_model.md # Risk scoring model (P × I × D) │ ├── output_template.md # Standardized 7-section report template │ ├── preflight_schema.json # JSON Schema for pre-flight validation │ └── DESIGN_DECISIONS.md # Architecture decisions and changelog ├── agents/ │ └── openai.yaml # OpenAI agent configuration ├── risks.json # Risk tracking database └── README.md # This file ``` ## 要求 - 目标系统：任意代码库（10–100K+ 文件） - Python 3.8+ 用于自动评分（回退到手动表格） - 对目标系统的源文件具有读取权限 ## 版本 当前版本：**3.1.0** ## 许可证 MIT

标签：AI插件, Claude Code, USENIX Security 2025, 代码分析, 凭证管理, 红队评估, 软件质量, 逆向工具