dev-codeforge-labs/lucid-web-code
GitHub: dev-codeforge-labs/lucid-web-code
一款跨 Chrome 与 Firefox 的浏览器扩展,通过本地静态分析在不执行代码的情况下检测网页中的 XSS、挖矿、钓鱼等安全威胁并给出实时风险评分。
Stars: 0 | Forks: 0
# LucidWebCode v1.0.0
**Web 浏览器静态安全分析**
一款浏览器扩展,在不执行任何代码的情况下对网页进行静态安全分析。可检测 XSS、加密挖矿、网络钓鱼、恶意软件、数据泄露、隐私违规以及不安全的 Headers。
## 🎯 核心功能
- ✅ **实时风险评分** - 为每个页面提供 0-100 的安全评分
- ✅ **40+ 种安全模式** - XSS、网络钓鱼、加密挖矿等
- ✅ **Chrome + Firefox** - 全面支持这两款浏览器
- ✅ **隐私至上** - 100% 本地分析,零数据传输
- ✅ **可配置防护** - 4 种防护级别(通知、谨慎、严格、偏执)
- ✅ **单站点设置** - 为不同的域名配置不同的规则
- ✅ **活动日志** - 准确查看扩展正在分析的内容
## 🚀 开发环境配置
### 前置条件
- Node.js 18+
- npm 或 yarn
- bash(用于构建脚本)
### 安装说明
```
# Clone repository
git clone https://github.com/lucidwebcode/lucidwebcode.git
cd lucidwebcode
# Install dependencies
npm install
```
### 开发说明
```
# Validate manifests
npm run validate:manifests
# Run tests
npm run test
# Build extension
npm run build
# Build for Windows
npm run build:windows
# Lint code
npm run lint
npm run lint:fix
```
## 📁 项目结构
```
src/
├── manifest.chrome.json # Chrome manifest
├── manifest.firefox.json # Firefox manifest
├── popup.html/css/js # Popup UI
├── content-script.js # Page analysis injector
├── background.js # Service Worker
├── analyzer.js # Analysis engine
├── analyzer-worker.js # Web Worker
├── patterns.js # Security patterns (40 core)
├── utils/
│ ├── browser-api.js # Browser API abstraction
│ ├── storage.js # Data persistence
│ ├── logger.js # Activity logging
│ └── constants.js # Shared constants
├── _locales/en/messages.json # i18n strings
└── icons/ # Icon assets
```
## 🔍 安全模式(阶段 1)
涵盖 7 个类别的**40 个核心模式**:
- **XSS (8)**: eval, Function(), innerHTML, document.write 等
- **加密挖矿 (3)**: CoinHive, Monero, Web Workers
- **网络钓鱼 (4)**: 外部表单、虚假密码、电子邮件收集
- **数据泄露 (4)**: 可疑 fetch、跟踪、剪贴板访问
- **恶意软件 (5)**: 混淆、Base64、十六进制编码、定时器
- **隐私 (4)**: 摄像头、麦克风、地理位置、剪贴板
- **Headers (2)**: 缺失 CSP、HSTS
## 🛠️ 构建输出
运行 `npm run build` 后:
```
dist/
├── chrome/ # Chrome unpacked extension
│ ├── manifest.json
│ ├── popup.html/css/js
│ ├── *.js scripts
│ └── icons/
├── firefox/ # Firefox unpacked extension
│ └── (same structure)
├── lucidwebcode-chrome-1.0.0.zip
└── lucidwebcode-firefox-1.0.0.zip
```
## 🔐 隐私与安全
- ✅ 所有分析均在您的计算机上进行
- ✅ 零外部数据传输
- ✅ 无跟踪、无 cookies、无用户画像
- ✅ 代码开源且可审计
- ✅ 尊重所有浏览器权限
## 📦 从源码安装
### Chrome
1. 运行 `npm run build`
2. 前往 `chrome://extensions/`
3. 启用“开发者模式”
4. 点击“加载已解压的扩展程序”
5. 选择 `dist/chrome/` 文件夹
### Firefox
1. 运行 `npm run build`
2. 前往 `about:debugging#/runtime/this-firefox`
3. 点击“临时加载附加组件”
4. 选择 `dist/firefox/manifest.json`
## 🧪 测试
```
# Run all tests
npm run test
# Run with coverage
npm run test:unit
# Watch mode
npm run test:watch
```
## 📚 文档
- [USAGE.md](./USAGE.md) - 用户指南
- [PRIVACY.md](./PRIVACY.md) - 隐私政策
- [PHASE_PLAN.md](./PHASE_PLAN.md) - 开发阶段
## 🐛 报告问题
发现 Bug?请[提交 issue](https://github.com/lucidwebcode/lucidwebcode/issues)
## 🔒 安全问题
发现安全漏洞?请发送电子邮件至 `security@lucidwebcode.dev`(请勿公开提交 issue)
## 📜 许可证
Apache License 2.0 - 参见 [LICENSE](./LICENSE) 文件
## 🎓 版本信息
- **当前版本**:1.0.0
- **阶段**:1(基础 - 核心分析)
- **状态**:开发中
- **浏览器支持**:Chrome 88+, Firefox 109+
## 🗺️ 路线图
- **v1.0.0** - 核心静态分析(当前版本)
- **v1.1.0** - 高级日志和仪表板
- **v2.0.0** - 云端分析、实时威胁、API
用 ❤️ 为 Web 安全而打造
标签:CMS安全, DNS 反向解析, JavaScript, MITM代理, Web安全, XSS检测, 数据可视化, 浏览器扩展, 网络安全, 自定义脚本, 蓝队分析, 隐私保护, 静态安全分析