GetAITools
← 返回列表

agentshield

🛡️ 面向 AI Agent Skills、MCP 服务器与插件的安全扫描工具。内置 18 条规则,结合 AI 分析能力,并支持 GitHub Action。可检测提示词注入、后门、数据外传与凭证泄露风险。

安全扫描
AI 智能体
MCP
GitHub Action
提示词注入
数据外传
凭证泄露
静态分析
0⬇️ 0🏷️ main📦 2
agentshield-main.zip
191.5 KB下载
安装与使用说明

Codex

  1. 先下载 ZIP 包(例如:agentshield-main.zip)。
  2. 解压后放到 $CODEX_HOME/skills/ 目录下。
  3. 如果没有设置 $CODEX_HOME,通常可放到 ~/.codex/skills/
  4. 确保目录内有 SKILL.md,然后重开会话即可使用。

源码目录预览

├── .github
│   └── workflows
│       └── ci.yml
├── benchmark
│   ├── benign
│   │   ├── 01-weather-tool.md
│   │   ├── 02-code-formatter.md
│   │   ├── 03-git-helper.md
│   │   ├── 04-database-query.md
│   │   ├── 05-translation.md
│   │   ├── 06-image-resizer.md
│   │   ├── 07-markdown-preview.md
│   │   ├── 08-calculator.md
│   │   ├── 09-spell-checker.md
│   │   ├── 10-file-search.md
│   │   ├── 11-json-validator.md
│   │   ├── 11-security-tutorial.md
│   │   ├── 12-deployment-script.sh
│   │   ├── 12-test-generator.md
│   │   ├── 13-docker-helper.md
│   │   ├── 13-env-config-example.md
│   │   ├── 14-changelog.md
│   │   ├── 15-api-client.md
│   │   ├── 16-log-analyzer.py
│   │   ├── 17-mcp-tool-legit.json
│   │   ├── 18-cron-healthcheck.py
│   │   ├── 19-base64-codec.py
│   │   ├── 20-subprocess-tool.py
│   │   ├── 21-multilang-readme.md
│   │   └── 22-normal-tool.yaml
│   ├── malicious
│   │   ├── 34-cross-file-exfil
│   │   │   ├── manifest.yaml
│   │   │   ├── reader.py
│   │   │   └── sender.py
│   │   ├── 01-instruction-override.md
│   │   ├── 02-identity-manipulation.md
│   │   ├── 03-system-prompt-attacks.md
│   │   ├── 04-hidden-instructions.md
│   │   ├── 05-behavioral-hijacking.md
│   │   ├── 06-tool-poisoning.md
│   │   ├── 07-data-exfiltration.md
│   │   ├── 08-encoding-evasion.md
│   │   ├── 09-advanced-attacks.md
│   │   ├── 10-backdoor-eval.py
│   │   ├── 10-mcp-config-attacks.md
│   │   ├── 11-credential-leak.py
│   │   ├── 11-subtle-injection.md
│   │   ├── 12-crypto-miner.py
│   │   ├── 12-suspicious-urls.md
│   │   ├── 13-data-exfil.py
│   │   ├── 13-skill-risks.md
│   │   ├── 14-env-exfil.py
│   │   ├── 14-multilang-injection.md
│   │   ├── 15-reverse-shell.sh
│   │   ├── 15-toxic-flow-config.json
│   │   ├── 16-phone-home.py
│   │   ├── 17-obfuscated-payload.py
│   │   ├── 18-supply-chain.sh
│   │   ├── 19-ssrf.py
│   │   ├── 20-tool-shadow.md
│   │   ├── 21-toxic-flow.md
│   │   ├── 22-skill-risks.md
│   │   ├── 23-sensitive-read.py
│   │   ├── 24-privilege-escalation.sh
│   │   ├── 31-multilang-injection.md
│   │   ├── 32-implicit-tool-poisoning.yaml
│   │   ├── 33-memory-poisoning.md
│   │   └── 35-full-kill-chain.py
│   ├── README.md
│   ├── results.md
│   └── run.ts
├── docs
│   ├── PHASE4-CHECKLIST.md
│   ├── clawhub-security-report.md
│   ├── research.md
│   └── rules.md
├── reports
│   └── dify-plugins-report.md
├── scripts
│   ├── scan-clawhub.sh
│   ├── scan-dify.ts
│   └── scan-mcp-servers.sh
├── skill
│   └── SKILL.md
├── src
│   ├── llm
│   │   ├── anthropic.ts
│   │   ├── index.ts
│   │   ├── ollama.ts
│   │   ├── openai.ts
│   │   ├── prompt.ts
│   │   └── types.ts
│   ├── reporter
│   │   ├── badge.ts
│   │   ├── json.ts
│   │   └── terminal.ts
│   ├── rules
│   │   ├── attack-chain.ts
│   │   ├── backdoor.ts
│   │   ├── credential-hardcode.ts
│   │   ├── cross-file.ts
│   │   ├── crypto-mining.ts
│   │   ├── data-exfil.ts
│   │   ├── env-leak.ts
│   │   ├── excessive-perms.ts
│   │   ├── hidden-files.ts
│   │   ├── index.ts
│   │   ├── mcp-manifest.ts
│   │   ├── multilang-injection.ts
│   │   ├── network-ssrf.ts
│   │   ├── obfuscation.ts
│   │   ├── phone-home.ts
│   │   ├── privilege.ts
│   │   ├── prompt-injection.ts
│   │   ├── python-security.ts
│   │   ├── reverse-shell.ts
│   │   ├── sensitive-read.ts
│   │   ├── skill-risks.ts
│   │   ├── supply-chain.ts
│   │   ├── tool-shadowing.ts
│   │   ├── toxic-flow.ts
│   │   └── typosquatting.ts
│   ├── scanner
│   │   ├── files.ts
│   │   └── index.ts
│   ├── cli.ts
│   ├── config.ts
│   ├── discover.ts
│   ├── llm-analyzer.ts
│   ├── score.ts
│   ├── types.ts
│   └── yaml-simple.ts
├── tests
│   ├── fixtures
│   │   ├── advanced-attacks
│   │   │   ├── SKILL.md
│   │   │   ├── mcp-config.json
│   │   │   └── server.py
│   │   ├── cross-file-attack
│   │   │   ├── calculator.py
│   │   │   ├── config_reader.py
│   │   │   ├── exfiltrator.py
│   │   │   └── manifest.yaml
│   │   ├── malicious-mcp
│   │   │   ├── mcp.json
│   │   │   ├── package.json
│   │   │   └── server.ts
│   │   ├── malicious-skill
│   │   │   ├── SKILL.md
│   │   │   ├── backdoor.sh
│   │   │   └── index.ts
│   │   ├── paper-attacks
│   │   │   └── SKILL.md
│   │   └── safe-skill
│   │       ├── SKILL.md
│   │       └── index.ts
│   ├── advanced-attacks.test.ts
│   ├── attack-chain.test.ts
│   ├── cross-file.test.ts
│   ├── discover.test.ts
│   ├── integration.test.ts
│   ├── mcp-deep.test.ts
│   ├── mcp.test.ts
│   ├── multilang-injection.test.ts
│   ├── new-rules.test.ts
│   ├── paper-attacks.test.ts
│   ├── prompt-injection.test.ts
│   ├── python-security.test.ts
│   ├── rules.test.ts
│   ├── skill-risks.test.ts
│   ├── tool-shadowing.test.ts
│   └── toxic-flow.test.ts
├── web
│   ├── .gitignore
│   ├── index.html
│   ├── package-lock.json
│   ├── package.json
│   └── server.js
├── .gitignore
├── CONTRIBUTING.md
├── LICENSE
├── README.md
├── README.zh-CN.md
├── action.yml
├── package-lock.json
├── package.json
└── tsconfig.json

元数据

Slug: agentshield

作者: elliotllliu

协议: MIT

包大小: 191.5 KB

SHA256: 53d9ba8b97d37f691ca0b7451e9b607ad39b473123fb606024380c7eb5fae17a

仓库: https://github.com/elliotllliu/agentshield

主页: https://www.npmjs.com/package/@elliotllliu/agentshield

作者链接: https://github.com/elliotllliu