chawdamrunal/assay
GitHub: chawdamrunal/assay
Assay 是一款基于 LLM 推理的 MCP 与 Claude Code 安全扫描器,用于在信任第三方插件和 MCP 服务器之前检测 prompt injection、tool poisoning 和凭据外泄等 AI 原生威胁。
Stars: 4 | Forks: 1
Assay 是一款 MCP 与 Claude Code 安全扫描器。 它利用 LLM(而非 regex)对插件、MCP 服务器、hooks、skills 和 connectors 进行威胁建模,以便在您信任它们之前检测出 prompt injection、凭据外泄以及 MCP tool poisoning (在您信任它们之前)。
运行于您的 Claude Code 订阅 之上 —— 无需单独的 API key。
📚 文档 · 安装 · 快速开始 · 工作原理 · 常见问题
▶ 演示 — 盘点您的 Claude Code 技术栈,然后对 MCP 服务器进行端到端的威胁建模和扫描。
https://github.com/user-attachments/assets/8e6e1c3f-358a-4cf1-a50c-6e15fbf43c75 ## 它的功能 在您安装插件或连接 MCP 服务器之前,Assay 会对其*可能*执行的操作进行威胁建模,然后通过阅读代码寻找证据 —— 每一项发现都附有逐字的 `file:line` 引用。它专为 **MCP 安全**及更广泛的 Claude Code 攻击面而构建,在这些场景中,危险行为通常是带有恶意的合法代码,这是 SAST 和依赖扫描器所遗漏的。 - **逻辑推理,而非模式匹配** —— LLM 在阅读源码*之前*会构建一个威胁模型,因此审查是假设驱动的,而不是基于 regex。 - **捕获 AI 原生威胁** —— prompt injection、MCP tool poisoning、凭据外泄、hook 滥用、能力与声明不匹配。 - **拒绝臆造** —— 后置验证器会重新阅读每一条引用,并丢弃模型无法通过真实代码自证的所有内容。 - **基于您的订阅运行** —— 默认模式通过 `claude -p` 驱动 Claude Code;无需单独的 API key,也不受速率限制阻碍。 - **单个二进制文件,三种角色** —— CLI、`assay serve` Web UI,以及由 Claude Code 驱动的 `assay mcp` 服务器。 结论分为:**安全 / 警告 / 危险**,并以 `audit.json` + `audit.md` 格式输出。 ## 快速开始 ``` git clone https://github.com/chawdamrunal/assay.git && cd assay make build && make install # single binary, React UI embedded assay inventory # what's installed in ~/.claude assay serve # http://localhost:7373 → "New Scan" ``` 完整指南 → **[安装](https://chawdamrunal.github.io/assay/installation.html)** · **[快速开始](https://chawdamrunal.github.io/assay/quickstart.html)**。 ## 文档 完整文档位于 **[chawdamrunal.github.io/assay](https://chawdamrunal.github.io/assay/)**: * **[安装](https://chawdamrunal.github.io/assay/installation.html)** —— 从源码构建,curl / Homebrew / WinGet / Docker,认证 * **[快速开始](https://chawdamrunal.github.io/assay/quickstart.html)** —— 通过 Web UI 或 CLI 扫描,安装前拦截门,私有 GitHub 仓库 * **[工作原理](https://chawdamrunal.github.io/assay/how-it-works.html)** —— 5 阶段方法论,两种扫描模式,威胁覆盖范围 * **[如何对 MCP 服务器进行威胁建模](https://chawdamrunal.github.io/assay/mcp-server-security.html)** —— 实用的 MCP 安全清单 * **[MCP tool poisoning](https://chawdamrunal.github.io/assay/mcp-tool-poisoning.html)** —— 它是什么以及如何检测 * **[威胁模型](https://chawdamrunal.github.io/assay/threat-model.html)** —— 12 大 AI 开发技术栈威胁类别 * **[常见问题](https://chawdamrunal.github.io/assay/faq.html)** —— 对比 Snyk / Cisco,API key 需求,tool poisoning,源码隐私 仓库内的深度参考:[ARCHITECTURE.md](ARCHITECTURE.md) · [威胁模型](docs/threat-model-2026.md) · [CHANGELOG.md](CHANGELOG.md)。 ## 状态 处于 1.0 之前阶段,正在积极开发中。MCP 服务器架构是默认的扫描路径;传统的进程内编排器作为 API key / CI 的兜底方案保留。如果 Assay 本身存在安全问题,请通过 [SECURITY.md](SECURITY.md) 报告。 ## 贡献 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。遵循 TDD(测试驱动开发)规范 —— 每一项发现都必须引用逐字引用 —— 这在运行时和代码审查中均严格执行。 ## 许可证 Apache-2.0。请参阅 [LICENSE](LICENSE)。标签:CISA项目, Claude, CVE检测, DLL 劫持, EVTX分析, GraphQL安全矩阵, MCP, StruQ, 大语言模型, 威胁建模, 安全扫描器, 日志审计