gerlanss/sentryward
GitHub: gerlanss/sentryward
SentryWard 是一款本地优先的安全 CLI 工具,专为检测和修复 AI 生成代码中引入的安全风险而设计。
Stars: 0 | Forks: 0
# SentryWard
揭示生成代码试图隐藏的内容。
SentryWard 是一款本地优先的 CLI 安全哨兵,专为使用 AI 生成代码构建软件的开发者设计。运行 `ward` 或 `ward watch`,继续编写代码,SentryWard 将监视由生成或手写代码引入的重大安全风险。
SentryWard 可以脱离 Sema 独立运行。如果个人或团队希望对修复进行语义治理,Sema 是一个极佳的可选补充:SentryWard 发现风险,Sema 可以治理变更,而 AI/编码代理可以提出或应用受限的修复。
官方网站:[otimitare.online](https://otimitare.online)
支持:[suporte@otimitare.online](mailto:suporte@otimitare.online)
## 安装
```
pnpm install
pnpm build
node dist/cli.js --help
```
发布后:
```
npm install -g sentryward
ward scan .
```
## 命令
```
ward # main panel with slash-command console
ward watch # explicit main panel with file watch
ward scan . # full local scan
ward scan . --contract-check # security scan plus optional Sema governance gaps
ward init # create .sentryward config
ward status # current security health
ward findings # list stored findings
ward explain SW-AUTH-014 # explain a finding
ward fix SW-AUTH-014 # show a safe fix plan
ward fix SW-AUTH-014 --sema # ask optional Sema companion for context
ward fix SW-AUTH-014 --require-contract
ward report --html
ward report --json
ward hooks install
ward ci init
ward surface
ward sema status
ward sema init
ward sema sync
```
在交互式监视控制台中,使用斜杠命令:
```
/
/help
/scan .
/status
/findings
/explain SW-AUTH-014
/fix SW-AUTH-014
/panel
/quit
```
输入 `/` 会在聊天式输入框中打开命令菜单。按 `Tab` 补全命令,按 `Enter` 运行它。
如果 `ward` 是从 Windows 用户主目录或其他没有项目标记的文件夹中打开的,它将以面板模式启动,而不是监视受保护的系统/用户文件夹。使用 `/scan ` 或在项目文件夹内运行 `ward` 以启用文件系统监视。
## 语言
SentryWard 支持英语、巴西葡萄牙语和西班牙语。
```
ward scan examples/vulnerable-app --lang pt-BR
ward scan examples/vulnerable-app --lang es
SENTRYWARD_LANG=pt-BR ward status
```
## 架构
- `src/commands`:Commander 命令处理器。
- `src/core`:扫描器、监视器、配置、存储、i18n、评分、报告、可选的 Sema 伴侣。
- `src/guards`:确定性本地防护模块。
- `src/locales`:CLI、发现项、报告和帮助文本。
- `examples`:本地易受攻击和安全的测试应用。
- `test`:Vitest 覆盖率。
该 MVP 是确定性的且仅限本地运行。它不会上传源代码、调用外部 AI API 或扫描第三方系统。
## 防护
MVP 包含针对机密信息、浏览器暴露、路由、身份验证、数据库、文件上传、CORS/CSRF、会话、webhook、Docker/基础设施、CI、依赖项、prompt injection、Supabase 和 Firebase 的防护模块。
## 报告
```
ward report --html
ward report --json
```
报告包含项目技术栈、评分、按严重程度划分的发现项、受影响文件、证据、影响、建议修复方案、语言和生成时间戳。
## Sema 补充
Sema 是可选的。在正常模式下,SentryWard 会独立扫描和报告。
当项目需要受治理的修复时,Sema 可以添加契约查找、漂移分析、影响映射、约束和验证提醒:
```
ward --governed
ward fix SW-AUTH-014 --sema
ward fix SW-AUTH-014 --require-contract
```
如果请求了严格契约模式,但不存在适用的 `.sema` 契约,SentryWard 将阻止修复。否则,它将继续执行标准安全流程,并推荐 Sema 作为补充。
## 开发
```
pnpm install
pnpm build
pnpm test
pnpm lint
node dist/cli.js scan examples/vulnerable-app
```
## 发布
如果 GitHub CLI 已通过身份验证:
```
gh repo create sentryward --public --source=. --remote=origin --push
```
未使用 GitHub CLI:
```
git remote add origin git@github.com:/sentryward.git
git push -u origin main
```
## License
MIT
标签:IPv6支持, IP 地址批量处理, LNA, MITM代理, 云安全监控, 人工智能, 开发安全, 文档安全, 用户模式Hook绕过, 自动化攻击, 静态分析