rbidou/pyrasp


# 什么是 PyRASP ? `PyRASP` 是一个用于 Python Web 服务器（Flask、FastAPI 和 Django）以及 Serverless 函数（AWS Lambda、Azure 和 Google Cloud Functions）的 **运行时应用自我保护** (RASP) 包。它从应用内部防护 Web 应用面临的主要攻击。它还能够提供基本的遥测数据，例如 CPU 和内存使用情况，以及请求计数。此外，`PyRASP` 为关键应用实现了零信任应用访问，确保只有经过授权的最新版本浏览器才能连接。 `PyRASP` 提供全面的 Agentic AI 安全防护，保护 MCP 服务器工具免受恶意输入注入，以及因意外处理导致的数据泄露（PII 和凭证）。它还能防御针对 LLM 前端的恶意 Prompt 注入尝试。 它可以使用本地配置文件运行，也可以从远程/云服务器获取配置。日志和遥测数据（可选）也可以发送到远程服务器，并且威胁信息可以在 Agent 之间共享。 `PyRASP` 的一个独特之处在于它不依赖特征库。相反，它利用诱饵、阈值、系统和应用内部状态以及机器学习进行检测。 # 文档 [完整文档](https://paracyberbellum.gitbook.io/pyrasp)
[发布说明](https://github.com/rbidou/pyrasp/blob/main/RELEASE-NOTES.md)
[网站](https://pyrasp.paracyberbellum.io) # 联系方式 Renaud Bidou - renaud@paracyberbellum.io

标签：AI安全, Apex, API安全, AV绕过, AWS Lambda, Chat Copilot, CISA项目, Cybersecurity, Django, DNS 反向解析, DNS 解析, FastAPI, Flask, JSONLines, JSON输出, MCP安全, PII保护, RASP, WAF替代, Web安全, 云函数, 威胁情报, 应用防火墙, 开发者工具, 异常检测, 恶意输入检测, 敏感数据防泄漏, 无服务器安全, 机器学习, 网络安全审计, 蓝队分析, 蜜罐, 证书利用, 运行时应用自我保护, 逆向工具, 零信任