Tencent/AI-Infra-Guard

A full-stack AI Red Teaming platform securing AI ecosystems via OpenClaw Security Scan, Agent Scan, Skills Scan, MCP scan, AI Infra scan and LLM jailbreak evaluation.

agentagent-securityai-infraai-red-teamingai-securityllmllm-evaluationllm-jailbreakllm-securitymcp-scanopenclaw-securityprompt-injectionprompt-securityscannersecuritysecurity-toolsskill-scannerskills-securityvulnerability

GAI 中文摘要

AI-Infra-Guard 是一个全栈式人工智能红队评估平台，致力于保障 AI 生态系统的安全性。该项目通过集成多种扫描与评估工具，帮助用户识别并修复 AI 基础设施、大模型及智能体应用中的各类潜在安全风险。

提供 OpenClaw 安全扫描功能以深度检测系统漏洞。支持智能体扫描与技能扫描，保障 AI Agent 及其执行能力的安全性。包含 MCP（Model Context Protocol）扫描模块，用于验证协议接口的安全合规性。具备 AI 基础设施扫描能力，确保底层系统架构的安全稳健。内置大模型越狱攻击评估工具，用于测试并增强 LLM 的防御能力。

该平台适用于企业安全工程师、AI 架构师及算法研发人员，主要用于 AI 应用上线前的安全审计、大模型防御加固以及智能体生态的风险评估。

⭐

3.8k

Stars

🔱

375

Forks

👁

Watchers

📋

Issues

PythonApache-2.0创建于 2024/12/25更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

📖 文档 | 🌐 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

🚀 腾讯朱雀实验室的 AI 红队（Red Teaming）平台

A.I.G (AI-Infra-Guard) 集成了 ClawScan (OpenClaw 安全扫描)、Agent Scan、AI 基础设施漏洞扫描、MCP Server & Agent Skills 扫描以及越狱（Jailbreak）评估等功能，旨在为用户提供最全面、智能且易用的 AI 安全风险自查解决方案。

我们致力于将 A.I.G (AI-Infra-Guard) 打造成行业领先的 AI 红队平台。更多的 Star 有助于本项目触达更广泛的受众，吸引更多开发者参与贡献，从而加速迭代与改进。您的 Star 对我们至关重要！

🚀 最新动态

2026-05-28 · v4.1.10 — 覆盖范围扩展至 68 个 AI 组件（新增 junoclaw, lollms, sglang）；新增 600+ 条 CVE 规则；Agent Scan 支持 WebSocket Agent 提供程序。
2026-05-21 · v4.1.9 — 提示词安全：新增 26 个攻击算子（20 个单轮 + 6 个多轮）；增强了扫描 Agent 对间接提示词注入的防御能力。
2026-05-14 · v4.1.8 — 覆盖范围扩展至 64 个 AI 组件（新增 6 个：InstructLab, LMDeploy, SuperAGI, Pipecat, Paperclip, QnABot）；漏洞数据库已去重及清理。
2026-04-23 · v4.1.6 — 覆盖范围扩展至 58 个 AI 组件（新增 FastGPT, Upsonic）；更新了 7 个组件的漏洞数据库。
2026-04-23 · v4.1.5 — 检测暴露的 AI Agent 配置文件（13 个路径）；手动更新了越狱数据集和漏洞数据库。
2026-04-17 · v4.1.4 — 现在支持使用自签名证书的 HTTPS 模型终端节点。
2026-04-09 · v4.1.3 — 覆盖范围扩展至 55 个 AI 组件；新增 crewai, kubeai, lobehub。
2026-04-03 · v4.1.2 — ClawHub 新增三个技能（edgeone-clawscan, edgeone-skill-scanner, aig-scanner）+ 手动停止任务功能。
2026-03-25 · v4.1.1 — ☠️ 检测到 LiteLLM 供应链攻击（高危）；新增 Blinko & New-API 支持。
2026-03-23 · v4.1 — OpenClaw 漏洞数据库新增 281 个 CVE/GHSA 条目。
2026-03-10 · v4.0 — 发布 EdgeOne ClawScan (OpenClaw 安全扫描) 和 Agent-Scan 框架。

👉 更新日志 · 🩺 体验 EdgeOne ClawScan

🚀 快速开始

使用 Docker 部署

Docker	内存 (RAM)	磁盘空间
20.10 或更高版本	4GB+	10GB+

# 此方法从 Docker Hub 拉取预构建镜像，启动速度更快
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# 对于 Docker Compose V2+，请将 'docker-compose' 替换为 'docker compose'
docker-compose -f docker-compose.images.yml up -d

服务运行后，您可以访问 A.I.G Web 界面： http://localhost:8088

从 OpenClaw 使用

您也可以通过 aig-scanner 技能直接在 OpenClaw 聊天窗口中调用 A.I.G。

clawhub install aig-scanner

然后配置 AIG_BASE_URL 指向您运行的 A.I.G 服务。

有关更多详细信息，请参见 aig-scanner README。

📦 更多安装选项

其他安装方法

方法 2：一键安装脚本（推荐）

# 此方法将自动安装 Docker 并使用一条命令启动 A.I.G
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash

方法 3：从源码构建并运行

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# 编译并运行
docker-compose up --build -d