starvoxlabs89-design/Kaali

GitHub: starvoxlabs89-design/Kaali

Kaali 是一款开源的 AI 应用安全扫描器,通过单条命令检测 prompt injection、密钥泄露、MCP 暴露和 PII 泄露等问题。

Stars: 0 | Forks: 0

# 🛡️ Kaali **开源安全扫描器 + 24/7 监控,专为 AI agent、LLM 应用和网站设计。符合 DPDP 标准。** 每个人都在推出 LLM 应用和 AI agent,但几乎没有人去监控它们是否存在 prompt injection、泄露的 secrets、暴露的 MCP 服务器,或个人数据泄露到日志中。那些可观测性工具(如 Langfuse, OpenLIT)只关注*成本和质量*——它们对*安全*视而不见。Kaali 则负责监控安全层。 ``` npx @kaali/cli scan https://your-app.com npx @kaali/cli scan ./your-repo --fail-on high ``` 无需安装。无需账户。一条命令 → 生成一份你会忍不住截图的报告。 ## 检查内容 | 扫描器 | 发现目标 | 映射标准 | |---|---|---| | `web` | 缺失的安全标头、TLS、版本/信息泄露 | OWASP Web | | `content` | 页面/文档中的**不可见 Unicode** 与隐藏的 AI 指令(GlassWorm 攻击向量) | OWASP **LLM01:2025** | | `secrets` | 硬编码的 API 密钥(OpenAI, Anthropic, AWS, Slack…)、私钥、JWT | OWASP Web | | `pii` | **印度 PII** —— 源码/日志中的 Aadhaar(Verhoeff 验证)、PAN、手机号、电子邮件 | **DPDP Act** | | `ai` | 针对你自己的 LLM endpoint 的**直接 prompt injection**(金丝雀探测) | OWASP **LLM01:2025** | | `ai-indirect` | 通过被投毒的检索内容(网页/工具/电子邮件/Unicode)进行的**间接注入** | OWASP **LLM01:2025** | | `mcp` | **已部署的 MCP 服务器**在无身份验证的情况下暴露 + **工具投毒** | LLM-Agent | | `mcp-discover` | 本地 MCP 配置 + 高风险启动命令(**读取 Bumblebee 读取的内容,然后对其进行测试**) | LLM-Agent | 每次运行都会生成一个 **Kaali 评分 (0–100)** 以及带有具体修复措施的严重性分级发现结果。 ### 成绩单 (`--html`) `--html` 可以将任何扫描转换为自包含、可分享的**成绩单** —— 包含字母评级(A–F)、优先处理的“先修复这些”列表,以及针对每个发现的一课:**我们发现了什么 → 攻击者会发起什么攻击 → 可直接复制粘贴的修复方案 → 需要学习的概念。** 重新扫描时,它会显示你的成绩趋势(`F · 31 → D+ · 58`),从而让安全成为你可以直观看到进步的东西,而不是一堆一次性触目惊心的红色警告。 ``` npx @kaali/cli scan https://mysite.in --html > report.html && open report.html ``` ## 快速开始 ``` # 扫描网站的安全态势 npx @kaali/cli scan https://mysite.in # 扫描代码库中的 secrets + 印度 PII (DPDP 泄露) npx @kaali/cli scan ./my-app # 探测您自己的聊天机器人/agent endpoint 是否存在 prompt injection npx @kaali/cli scan x --ai https://api.myapp.com/chat --ai-field message # 检查您运行的 MCP server npx @kaali/cli scan x --mcp http://localhost:8000/mcp # 获取可共享的、带评分的“report card”,解释每项 finding npx @kaali/cli scan https://mysite.in --html > report.html # CI/CD gate — 遇到 High+ findings 时使构建失败 npx @kaali/cli scan ./my-app --fail-on high --json ``` ``` kaali list # list scanners kaali --help # all options ``` ## 为什么会有 Kaali 第一波 AI 安全工具(Protect AI, Lakera, CalypsoAI)在 2025 年被收购并入大型平台 —— 而且它们的开源工具正在停滞不前。与此同时,**prompt injection 连续两年在 OWASP LLM Top 10 中位居榜首**,超过 20 万个 MCP 服务器被发现暴露在外,而且印度的 **DPDP Act** 规定的罚款高达 **2.5 亿卢比(₹250 crore)**。开发者需要一个免费、快速、本地优先的工具,能够一次性检查所有这些问题 —— 还需要一个能 24/7 全天候监控的托管版本。这就是 Kaali。 - 🆓 **免费且基于 MIT 许可证。** 扫描器在本地运行,无需账户,数据不会离开你的机器。 - ⚡ **零依赖。** 纯 Node ≥20 环境。克隆并运行即可。 - 🇮🇳 **针对 AI 层感知 DPDP。** 能够捕获通过你的**代码、日志、LLM 响应和 agent 流量**泄露的 Aadhaar/PAN —— 这是静态数据扫描器从未关注的层面 —— 并将其映射到 DPDP 义务中。 - 🔌 **适配 CI/CD。** 提供 `--json` + `--fail-on` 选项供流水线使用。 ## Kaali 的适用场景(及不适用场景) AI 安全领域已经很拥挤了 —— 但每个工具监控的*面*各不相同。Kaali 有意定位于一个无人认领的缺口:**你发布的 AI 应用的安全性**。 | 工具 | 监控对象 | 覆盖面 | 模式 | 许可证 | |---|---|---|---|---| | **Perplexity Bumblebee** | 你的开发**机器** | 供应链(软件包、扩展、本地 MCP *配置*) | 一次性 | OSS | | **Trivy / Socket / Chainguard** | 你的**依赖项** | 软件供应链 (SCA) | CI 定点检查 | OSS/商业 | | **Lakera** (Check Point) | **企业** | 运行时 AI 防御 | 持续监控 | 闭源,$$$ | | **promptfoo / garak** | 你的**模型/prompts** | LLM 红队评估 | 一次性 | OSS | | **KavachOne / Securiti** | 你的**数据库** | 静态 PII(数据库、存储桶) | 扫描 | 闭源 | | **Cisco MCP Scanner** | MCP 服务器的**代码** | MCP,部署前阶段 | CI 定点检查 | OSS | | **🛡️ Kaali** | **你发布的应用** | 运行时 AI/agent + **已部署的** MCP + 代码/日志/LLM 输出中的 PII | **扫描 → 持续监控** | **OSS,开发者优先** | **一句话概括:** *Bumblebee 保护你的笔记本电脑。Lakera 保护财富 500 强企业(闭源,企业级定价)。KavachOne 扫描你的数据库。Kaali 是为你所发布的 AI 打造的开源扫描器 —— 也是唯一一个能够监控**已部署的** MCP 服务器,并将你 AI 层中的 PII 转化为 DPDP 证据的工具。* **Kaali 不是什么**(我们绝不夸大其词): - ❌ 不是供应链 / SCA / SAST 工具 —— 请使用 Trivy, Socket, Snyk 来完成这些任务。 - ❌ 不是“首个 DPDP PII 扫描器” —— KavachOne 和其他工具专注于静态数据 PII。Kaali 涵盖的是它们未涉及的 *AI/应用层*。 - ❌ 不是“首个运行时 AI 安全工具” —— Lakera 早就存在了。Kaali 是其中*开源、开发者优先*的那一个。 我们极具竞争力的切入点在于这几者的**交集**:开源 **+** 开发者优先 **+** 持续的运行时 AI/agent 安全(包括已部署的 MCP) **+** 针对 AI 应用本身的 DPDP 证据。上面列出的任何单一工具都无法完全涵盖这四点。 ## 仅限授权使用 `ai` 和 `mcp` 扫描器会向 endpoint 发送主动探测。**只扫描你拥有或被授权测试的系统。** Kaali 是一款防御性工具。 ## 路线图 有关完整的产品规范、架构以及开源 → 云端的路径,请参阅 [SPEC.md](SPEC.md)。 ## 许可证 MIT © 2026
标签:AI安全, Chat Copilot, CISA项目, DLL 劫持, LNA, MITM代理, StruQ, 大语言模型, 敏感数据泄露, 文档结构分析, 自定义脚本