gerlanss/sentryward

GitHub: gerlanss/sentryward

SentryWard 是一款本地优先的安全 CLI 工具,专为检测和修复 AI 生成代码中引入的安全风险而设计。

Stars: 0 | Forks: 0

# SentryWard 揭示生成代码试图隐藏的内容。 SentryWard 是一款本地优先的 CLI 安全哨兵,专为使用 AI 生成代码构建软件的开发者设计。运行 `ward` 或 `ward watch`,继续编写代码,SentryWard 将监视由生成或手写代码引入的重大安全风险。 SentryWard 可以脱离 Sema 独立运行。如果个人或团队希望对修复进行语义治理,Sema 是一个极佳的可选补充:SentryWard 发现风险,Sema 可以治理变更,而 AI/编码代理可以提出或应用受限的修复。 官方网站:[otimitare.online](https://otimitare.online) 支持:[suporte@otimitare.online](mailto:suporte@otimitare.online) ## 安装 ``` pnpm install pnpm build node dist/cli.js --help ``` 发布后: ``` npm install -g sentryward ward scan . ``` ## 命令 ``` ward # main panel with slash-command console ward watch # explicit main panel with file watch ward scan . # full local scan ward scan . --contract-check # security scan plus optional Sema governance gaps ward init # create .sentryward config ward status # current security health ward findings # list stored findings ward explain SW-AUTH-014 # explain a finding ward fix SW-AUTH-014 # show a safe fix plan ward fix SW-AUTH-014 --sema # ask optional Sema companion for context ward fix SW-AUTH-014 --require-contract ward report --html ward report --json ward hooks install ward ci init ward surface ward sema status ward sema init ward sema sync ``` 在交互式监视控制台中,使用斜杠命令: ``` / /help /scan . /status /findings /explain SW-AUTH-014 /fix SW-AUTH-014 /panel /quit ``` 输入 `/` 会在聊天式输入框中打开命令菜单。按 `Tab` 补全命令,按 `Enter` 运行它。 如果 `ward` 是从 Windows 用户主目录或其他没有项目标记的文件夹中打开的,它将以面板模式启动,而不是监视受保护的系统/用户文件夹。使用 `/scan ` 或在项目文件夹内运行 `ward` 以启用文件系统监视。 ## 语言 SentryWard 支持英语、巴西葡萄牙语和西班牙语。 ``` ward scan examples/vulnerable-app --lang pt-BR ward scan examples/vulnerable-app --lang es SENTRYWARD_LANG=pt-BR ward status ``` ## 架构 - `src/commands`:Commander 命令处理器。 - `src/core`:扫描器、监视器、配置、存储、i18n、评分、报告、可选的 Sema 伴侣。 - `src/guards`:确定性本地防护模块。 - `src/locales`:CLI、发现项、报告和帮助文本。 - `examples`:本地易受攻击和安全的测试应用。 - `test`:Vitest 覆盖率。 该 MVP 是确定性的且仅限本地运行。它不会上传源代码、调用外部 AI API 或扫描第三方系统。 ## 防护 MVP 包含针对机密信息、浏览器暴露、路由、身份验证、数据库、文件上传、CORS/CSRF、会话、webhook、Docker/基础设施、CI、依赖项、prompt injection、Supabase 和 Firebase 的防护模块。 ## 报告 ``` ward report --html ward report --json ``` 报告包含项目技术栈、评分、按严重程度划分的发现项、受影响文件、证据、影响、建议修复方案、语言和生成时间戳。 ## Sema 补充 Sema 是可选的。在正常模式下,SentryWard 会独立扫描和报告。 当项目需要受治理的修复时,Sema 可以添加契约查找、漂移分析、影响映射、约束和验证提醒: ``` ward --governed ward fix SW-AUTH-014 --sema ward fix SW-AUTH-014 --require-contract ``` 如果请求了严格契约模式,但不存在适用的 `.sema` 契约,SentryWard 将阻止修复。否则,它将继续执行标准安全流程,并推荐 Sema 作为补充。 ## 开发 ``` pnpm install pnpm build pnpm test pnpm lint node dist/cli.js scan examples/vulnerable-app ``` ## 发布 如果 GitHub CLI 已通过身份验证: ``` gh repo create sentryward --public --source=. --remote=origin --push ``` 未使用 GitHub CLI: ``` git remote add origin git@github.com:/sentryward.git git push -u origin main ``` ## License MIT
标签:IPv6支持, IP 地址批量处理, LNA, MITM代理, 云安全监控, 人工智能, 开发安全, 文档安全, 用户模式Hook绕过, 自动化攻击, 静态分析