AIdhirajSingh/cr-exfil-test-fixture
GitHub: AIdhirajSingh/cr-exfil-test-fixture
一个合成的非恶意测试夹具,用于验证 Claude Rabbit 动态沙箱是否能正确拦截和伪造条件触发的恶意行为。
Stars: 0 | Forks: 0
# cr-exfil-test-fixture
一个用于 [Claude Rabbit](https://github.com/AIdhirajSingh/clauderabbit) 动态 sandbox 的合成、非恶意测试 fixture。它会在 `npm install` 期间向一个无法解析且由 RFC 保留的示例 C2 域名(`evil-c2.example`)进行 beacon;只有当 sandbox 的欺骗性 forge 以伪造的成功响应进行回复时,它才会读取预先植入的诱饵 credential 并将其“exfiltrate”——以此证明 forge 会拦截、伪造并捕获受条件限制的恶意行为,而不是让其保持休眠状态。纯粹用于验证 sandbox 在真实基础设施上的遏制能力。
标签:GNU通用公共许可证, IP 地址批量处理, MITM代理, Node.js, StruQ, 暗色界面, 沙箱测试, 测试夹具, 自定义脚本, 行为模拟