isnad-scan

isnad-scan是什么

isnad-scan是一款开源的AI安全扫描工具，旨在检测AI代理技能中的安全漏洞，包括代码注入、凭证泄露、供应链攻击等，适用于AI技能开发者和安全审计人员。

由 0xRapi 开发 | 累计安装 274 次 | 开源协议：MIT-0

isnad-scan的主要功能

• 代码注入检测：检测shell执行、eval、exec等代码注入风险。
• 凭证泄露检测：检测环境变量、密钥链访问等凭证泄露风险。
• 供应链攻击检测：检测域名劫持、最小化JavaScript分析等供应链攻击风险。
• 文件系统攻击检测：检测路径遍历、符号链接攻击等文件系统攻击风险。
• 网络威胁检测：检测反向shell、DNS泄露等网络威胁风险。

如何使用isnad-scan

• 安装：下载isnad-scan工具，解压后使用。
• 扫描：使用isnad-scan 命令扫描指定路径的AI技能。
• 分析结果：根据扫描结果中的严重程度（CRITICAL、HIGH、MEDIUM、LOW）进行风险判断。

isnad-scan的项目地址

• 项目官网：https://clawhub.ai/0xRapi/isnad-scan

isnad-scan的应用场景

• 在安装新的AI技能前，使用isnad-scan进行安全扫描。
• 定期对现有的AI技能进行安全审计。
• 在审查Pull Request或贡献时，检测恶意代码。
• 在发布AI技能前进行安全验证。
• 在CI/CD流程中集成isnad-scan进行自动化安全检查。