dev-codeforge-labs/lucid-web-code

GitHub: dev-codeforge-labs/lucid-web-code

一款跨 Chrome 与 Firefox 的浏览器扩展,通过本地静态分析在不执行代码的情况下检测网页中的 XSS、挖矿、钓鱼等安全威胁并给出实时风险评分。

Stars: 0 | Forks: 0

# LucidWebCode v1.0.0 **Web 浏览器静态安全分析** 一款浏览器扩展,在不执行任何代码的情况下对网页进行静态安全分析。可检测 XSS、加密挖矿、网络钓鱼、恶意软件、数据泄露、隐私违规以及不安全的 Headers。 ## 🎯 核心功能 - ✅ **实时风险评分** - 为每个页面提供 0-100 的安全评分 - ✅ **40+ 种安全模式** - XSS、网络钓鱼、加密挖矿等 - ✅ **Chrome + Firefox** - 全面支持这两款浏览器 - ✅ **隐私至上** - 100% 本地分析,零数据传输 - ✅ **可配置防护** - 4 种防护级别(通知、谨慎、严格、偏执) - ✅ **单站点设置** - 为不同的域名配置不同的规则 - ✅ **活动日志** - 准确查看扩展正在分析的内容 ## 🚀 开发环境配置 ### 前置条件 - Node.js 18+ - npm 或 yarn - bash(用于构建脚本) ### 安装说明 ``` # Clone repository git clone https://github.com/lucidwebcode/lucidwebcode.git cd lucidwebcode # Install dependencies npm install ``` ### 开发说明 ``` # Validate manifests npm run validate:manifests # Run tests npm run test # Build extension npm run build # Build for Windows npm run build:windows # Lint code npm run lint npm run lint:fix ``` ## 📁 项目结构 ``` src/ ├── manifest.chrome.json # Chrome manifest ├── manifest.firefox.json # Firefox manifest ├── popup.html/css/js # Popup UI ├── content-script.js # Page analysis injector ├── background.js # Service Worker ├── analyzer.js # Analysis engine ├── analyzer-worker.js # Web Worker ├── patterns.js # Security patterns (40 core) ├── utils/ │ ├── browser-api.js # Browser API abstraction │ ├── storage.js # Data persistence │ ├── logger.js # Activity logging │ └── constants.js # Shared constants ├── _locales/en/messages.json # i18n strings └── icons/ # Icon assets ``` ## 🔍 安全模式(阶段 1) 涵盖 7 个类别的**40 个核心模式**: - **XSS (8)**: eval, Function(), innerHTML, document.write 等 - **加密挖矿 (3)**: CoinHive, Monero, Web Workers - **网络钓鱼 (4)**: 外部表单、虚假密码、电子邮件收集 - **数据泄露 (4)**: 可疑 fetch、跟踪、剪贴板访问 - **恶意软件 (5)**: 混淆、Base64、十六进制编码、定时器 - **隐私 (4)**: 摄像头、麦克风、地理位置、剪贴板 - **Headers (2)**: 缺失 CSP、HSTS ## 🛠️ 构建输出 运行 `npm run build` 后: ``` dist/ ├── chrome/ # Chrome unpacked extension │ ├── manifest.json │ ├── popup.html/css/js │ ├── *.js scripts │ └── icons/ ├── firefox/ # Firefox unpacked extension │ └── (same structure) ├── lucidwebcode-chrome-1.0.0.zip └── lucidwebcode-firefox-1.0.0.zip ``` ## 🔐 隐私与安全 - ✅ 所有分析均在您的计算机上进行 - ✅ 零外部数据传输 - ✅ 无跟踪、无 cookies、无用户画像 - ✅ 代码开源且可审计 - ✅ 尊重所有浏览器权限 ## 📦 从源码安装 ### Chrome 1. 运行 `npm run build` 2. 前往 `chrome://extensions/` 3. 启用“开发者模式” 4. 点击“加载已解压的扩展程序” 5. 选择 `dist/chrome/` 文件夹 ### Firefox 1. 运行 `npm run build` 2. 前往 `about:debugging#/runtime/this-firefox` 3. 点击“临时加载附加组件” 4. 选择 `dist/firefox/manifest.json` ## 🧪 测试 ``` # Run all tests npm run test # Run with coverage npm run test:unit # Watch mode npm run test:watch ``` ## 📚 文档 - [USAGE.md](./USAGE.md) - 用户指南 - [PRIVACY.md](./PRIVACY.md) - 隐私政策 - [PHASE_PLAN.md](./PHASE_PLAN.md) - 开发阶段 ## 🐛 报告问题 发现 Bug?请[提交 issue](https://github.com/lucidwebcode/lucidwebcode/issues) ## 🔒 安全问题 发现安全漏洞?请发送电子邮件至 `security@lucidwebcode.dev`(请勿公开提交 issue) ## 📜 许可证 Apache License 2.0 - 参见 [LICENSE](./LICENSE) 文件 ## 🎓 版本信息 - **当前版本**:1.0.0 - **阶段**:1(基础 - 核心分析) - **状态**:开发中 - **浏览器支持**:Chrome 88+, Firefox 109+ ## 🗺️ 路线图 - **v1.0.0** - 核心静态分析(当前版本) - **v1.1.0** - 高级日志和仪表板 - **v2.0.0** - 云端分析、实时威胁、API 用 ❤️ 为 Web 安全而打造
标签:CMS安全, DNS 反向解析, JavaScript, MITM代理, Web安全, XSS检测, 数据可视化, 浏览器扩展, 网络安全, 自定义脚本, 蓝队分析, 隐私保护, 静态安全分析