tinoimammp/vantage

GitHub: tinoimammp/vantage

一款以 Claude Code 插件形式运行的 AI 驱动的静态应用安全测试(SAST)框架,通过纯静态代码分析检测 Web 与移动应用中的安全漏洞并提供可选的自动修复。

Stars: 4 | Forks: 0

# Vantage 面向 Web 和移动应用的 AI SAST 框架,以 **Claude Code 插件**形式发布。 Agents 会阅读您的源代码,并生成一份经过验证、有证据支撑的 漏洞报告 —— 无需运行应用,无需发起网络请求。随后,一个可选的 独立步骤可直接将修复应用到您的代码中。 ## 安装与运行 ``` # 本地 dev/testing git clone https://github.com/tinoimammp/vantage.git claude --plugin-dir /path/to/vantage # 一旦此 repo 在 GitHub 上公开 /plugin marketplace add tinoimammp/vantage /plugin install vantage@vantage ``` 然后,在您想要扫描的代码库中运行: ``` /vantage:scan-web # web app — full pipeline /vantage:scan-mobile # Android/iOS/React Native/Flutter — full pipeline ``` 或者直接用自然语言提问:*“对这个代码库进行安全审查,检查 SQL 注入和 IDOR。”* —— 该 skill 会自动触发并推断平台。 **快速增量检查** —— 只扫描某次提交或 PR/MR 中修改的文件,而不是整个代码库: ``` /vantage:scan-diff # HEAD (your latest commit) /vantage:scan-diff a1b2c3d # a specific commit hash /vantage:scan-diff 42 # PR #42 (GitHub) or MR !42 (GitLab) ``` 直接在聊天中报告结果,并包含用于手动测试步骤的 PoC (`artifacts/commit-scans//poc/`) —— 此快速路径下不会生成 `report.md`。如果发现它提示了某个漏洞,可使用 `/vantage:fix-diff ` 进行修复。干净的 结果仅意味着 diff 是干净的,而不是整个应用干净; 为此请运行完整扫描。 输出将保存在**您**的目标 代码库的 `./.vantage/artifacts/reports/report.md` 中(而非插件内部)。有关完整的 pipeline 详情,请参阅 📖 [START-HERE.md](START-HERE.md)。 **不使用 Claude Code?** 将此代码库克隆到您想要扫描的项目旁边 (或将其作为独立文件夹复制到其中),然后让任何 AI 编码工具 按顺序读取每个阶段的 `agents/*.md` 文件,并将其作为检查清单执行 —— 有关完整设置和可直接复制粘贴的 prompt,请参阅 [MANUAL-USAGE.md](MANUAL-USAGE.md)。 ## 测试内容 **Web —— OWASP Top 10:2025:** 访问控制失效 (IDOR/BOLA/BFLA)、 身份验证、注入 (SQLi/XSS/命令/SSTI/SSRF/XXE)、API 安全 (JWT/GraphQL/批量赋值)、业务逻辑、文件上传、易受攻击的依赖项、secrets 与加密、配置错误。 **移动端 —— OWASP Mobile Top 10 (2024):** M1 凭证使用、M2 供应链、 M3 身份验证、M4 输入/输出验证、M5 通信、M6 隐私、 M7 二进制保护、M8 配置错误、M9 数据存储、M10 加密。 **领域感知优先级划分** —— 从代码中自动检测 14 个领域之一(电商、 HRIS、论坛、CMS、银行、LMS、医疗保健、SaaS/多租户、社交媒体、 房地产、物流/网约车、政府、招聘、票务),并强制将涉及资金/数据的 endpoint(结账、工资单、转账、 病历、租户隔离等)设为最高优先级。对于未知领域, 仍会根据应用自身的代码进行影响优先分析(不使用通用的无效兜底)。请参阅 `knowledge/domain-profiles/`。 ## 工作原理 分为六个阶段,由 artifact 驱动(agents 之间仅通过文件进行通信 —— 没有共享内存,因此运行可在不同会话间恢复): ``` Recon → Mapping → Testing (10 parallel agents) → Validation → PoC → Report ``` | 阶段 | 读取 | 写入 | 执行内容 | |---|---|---|---| | 侦察 | `scope.json` | `recon.json`, `endpoints.json` | 解析源代码以获取路由、tech stack、身份验证模式、领域类型以及应用的关键资产 —— 纯清单梳理,尚无优先级划分。 | | 映射 | `recon.json`, `endpoints.json` | `attack-surface.json` | 根据领域感知的影响程度对每个 endpoint 划分优先级 (P0-P3),并将其分配给相应的测试 agent。 | | 测试 | `attack-surface.json` (+ `recon.json`) | `raw-findings..json` ×10 | 10 个 agent 并行运行,每个 agent 负责一个漏洞类别(身份验证、授权、注入、上传等);在每个 agent 应用其方法论之前,一份共享的针对特定 stack 的搜索速查表会快速定位相关代码。 | | 验证 | `raw-findings.*.json` | `validated-findings.json` | `validator-agent` 会根据源码本身重新追踪每个候选项,确认没有遗漏的缓解措施,剔除误报,并分配最终 ID。 | | PoC | `validated-findings.json` | `poc/F-*.md` | 针对每个 Medium-Critical 级别的漏洞提供人工测试步骤,供人类验证 —— 绝不自动执行。 | | 报告 | `validated-findings.json`, `poc/*.md` | `report.md` | 执行摘要、风险矩阵和发现索引,并附带明确的“在采取行动前进行验证”免责声明。 | 每个发现都必须通过 `validator-agent`(置信度 ≥ 0.6,且经过独立重验), 然后才会进入 PoC 或报告阶段 —— 误报会被过滤,而不仅仅是标记。跨阶段门控/并行:`workflow/orchestration.md`。 ## 输出 每次扫描生成一个 `report.md`:执行摘要、风险矩阵和密集的 发现索引(每个发现占一行,链接至完整详情 —— 无重复内容)。每个发现的具体细节位于 `artifacts/poc/.md` 和 `artifacts/findings/validated-findings.json` 中。 完整示例请参阅 `examples/sample-report.md` (Web) / `examples/sample-mobile-report.md` (移动端)。 ## 修复发现 ``` /vantage:fix-issue F-001 # fix one finding from a full scan /vantage:fix # fix every validated finding, one at a time /vantage:fix-diff a1b2c3d F-001 # fix a finding from /vantage:scan-diff instead ``` 这是整个框架中**唯一**会编辑您源代码的部分。 `fix-agent` 会重新定位易受攻击的代码模式(自扫描以来它可能已发生变动),应用能实现漏洞修复的最小编辑, 并写入 `artifacts/fixes/.md`(若为 `fix-diff` 则为 `artifacts/commit-scans//fixes/.md`)。它绝不会运行构建或测试套件 —— **在提交之前,请务必检查 `git diff` 并运行您自己的测试。** ## 🔒 安全 - 扫描是只读的:没有 HTTP 请求,没有运行/安装应用,没有 动态测试。`/vantage:fix-*` 是唯一的、明确的例外,且 绝不会由扫描自动触发。 - 仅用于授权测试 —— 请参阅 [SECURITY.md](SECURITY.md)。 ## 结构 ``` vantage/ (plugin install dir) ├── commands/ 6 slash commands ├── skills/vantage/ orchestration skill ├── agents/web/ 12 web agents ├── agents/mobile/ 12 mobile agents ├── agents/others/ 4 shared agents (validate, PoC, report, fix) ├── knowledge/ OWASP/severity reference, domain profiles ├── schemas/, templates/, examples/ ├── workflow/orchestration.md cross-phase control └── START-HERE.md full entry point for agents ``` 适用于任何 Web stack (Node, Python, PHP, Java, .NET, Ruby...) 或移动端 stack (Android, iOS, React Native, Flutter, Ionic, MAUI) —— 无依赖项, 无需配置。 ## 许可证 [MIT License](LICENSE)。仅限授权的安全测试 —— 请参阅 [SECURITY.md](SECURITY.md)。
标签:AI辅助测试, Claude Code插件, JS文件枚举, MITM代理, 代码安全审计, 多人体追踪, 自动化漏洞修复, 自定义脚本, 逆向工具, 静态代码扫描