agent-security-scanner
AI Agent 安全扫描器 - 多语言检测 + AST 分析 + 意图识别 + LLM 验证
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/caidongyun/agent-security-scannerAgent Security Scanner v4.1.0
企业级 AI Agent 安全扫描器,支持多语言检测、AST 静态分析、意图识别和 LLM 二次判定。
🎯 核心能力
| 能力 | 说明 | 状态 |
|---|---|---|
| 多语言检测 | Python/JavaScript/YAML/Go/Shell | ✅ |
| AST 静态分析 | Python 深度语法分析 | ✅ |
| 智能评分 | 多特征加权评分系统 | ✅ |
| 意图识别 | 二层检测,识别恶意意图 | ✅ |
| LLM 验证 | 边界样本深度分析 | ✅ |
| 白名单机制 | 降低误报率 | ✅ |
| 灵顺监控 | 持续自动化优化 | ✅ |
📊 性能指标
| 指标 | 值 | 行业平均 | 优势 |
|---|---|---|---|
| 检测率 (DR) | 100% | 85-92% | +8-15% |
| 误报率 (FPR) | 7.77% | 15-25% | -50-70% |
| 扫描速度 | 5019/s | 2000-3000/s | +60-140% |
| 支持语言 | 5 种 | 2-3 种 | +70% |
🏗️ 三层检测架构
[一层] 白名单/黑名单 → 快速筛查
[二层] 智能评分 + 意图分析 → 边界样本判定
[三层] LLM 深度分析 → 不确定样本
🚀 快速开始
安装
# 从 npm 安装 (待发布)
npm install [email protected]
# 从源码安装
git clone https://github.com/agent-security/scanner.git
cd scanner/release/v4.1
pip install -r requirements.txt
基本使用
# 扫描单个文件
python3 src/multi_language_scanner_v4.py /path/to/sample.py
# 批量扫描目录
python3 src/fast_batch_scan.py
# 扫描指定目录
python3 src/fast_batch_scan.py --samples /path/to/samples
# 启用 LLM 分析
export ENABLE_LLM_ANALYSIS=true
export LLM_API_KEY=your_api_key
python3 src/fast_batch_scan.py
灵顺自动化
# 启动守护进程
nohup python3 lingshun_scanner_daemon.py > logs/daemon.log 2>&1 &
# 手动触发优化
bash lingshun_optimize.sh
# 查看状态
ps aux | grep lingshun_scanner_daemon
📁 目录结构
agent-security-scanner/
├── src/
│ ├── multi_language_scanner_v4.py # 主扫描器
│ ├── fast_batch_scan.py # 批量扫描入口
│ ├── intent_detector_v2.py # 意图分析器
│ ├── llm_analyzer.py # LLM 分析器
│ └── benchmark_full_scan.py # 性能测试
├── config/
│ └── quality_gate.yaml # 质量门禁配置
├── docs/
│ ├── USER_GUIDE.md # 用户指南
│ └── DELIVERY_REPORT.md # 交付报告
├── examples/ # 示例代码
├── tests/ # 测试用例
├── lingshun_optimize.sh # 灵顺优化脚本
├── lingshun_scanner_daemon.py # 灵顺监控守护进程
├── package.json # npm 包配置
├── SKILL.md # 技能规范
├── requirements.txt # 依赖列表
└── LICENSE # 许可证
🔧 配置说明
环境变量
# LLM 分析配置
export ENABLE_LLM_ANALYSIS=true
export LLM_API_KEY=your_api_key
export LLM_API_URL=https://api.example.com/v1/chat
# 灵顺监控配置
export FEISHU_WEBHOOK=your_webhook_url
export [email protected]
质量门禁
# config/quality_gate.yaml
metrics:
detection_rate:
min: 99.0
false_positive_rate:
max: 10.0
throughput:
min: 4000
📈 检测能力
支持攻击类型
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-caidongyun-agent-security-scanner": {
"enabled": true,
"auto_update": true
}
}
}Related Skills
agent-security-skill-scanner
AI Agent 安全扫描器 - 多语言检测 + AST 分析 + 意图识别 + LLM 验证
security-skill-hub
安全技能插座 - 统一的安全技能管理和调用平台 这是一个安全技能的"插座"框架,提供统一的安全能力入口。已集成以下技能: **全网技能搜索 (ClawHub)**: - clawhub: 从 clawhub.com 搜索安装全网技能 **信息收集类**: - collector-strategy: 采集策略Skill - skill-sample-collector: 样本采集Skill **漏洞扫描类**: - security-vuln-scanner: 漏洞扫描Skill - agent-security-code-scanner: 代码安全扫描 **威胁情报类**: - ioc-validator: IOC验证Skill - security-ioc-research: IOC研究Skill - threat-monitoring: 威胁监控 **恶意软件分析**: - code-malware-scanner: 恶意代码扫描 - agent-security-skill-scanner: 技能安全扫描 **防护类**: - agent-defender: Agent Defender安全防护 - agent-security-network-guardian: 网络防护监控 **审计类**: - agent-security-openclaw-audit: OpenClaw安全审计 - agent-security-governance-audit: 治理审计 **其他安全类**: - agent-security-password-hardening: 密码硬化检测 - agent-security-key-manager: 密钥管理 - security-ioc-research: IOC研究 使用场景: - 需要调用安全能力时 - 不知道用哪个安全技能时 - 需要组合多个安全技能时 - 扩展新的安全能力时
aagent-system
多智能体自动化系统,用于AI Agent技能样本采集、安全扫描、威胁情报收集和研究分析。支持单机多进程架构,可自动采集样本、检测恶意技能、提取IOC、更新规则。触发命令: /aagent start
Srs
Skill by caidongyun
agent-security-dlp
Agent Security DLP - 企业级数据防泄漏系统 功能: 入口防护、记忆保护、工具管控、出口过滤、审计日志 规则: 170条,覆盖金融、医疗、汽车、销售、人力资源、物流等25+行业 触发: check-output(对话出口) / check-input(对话入口) / check-tool(工具执行) 场景: 命令行 / Python集成 / 装饰器自动触发