Tencent/AI-Infra-Guard

A full-stack AI Red Teaming platform securing AI ecosystems via OpenClaw Security Scan, Agent Scan, Skills Scan, MCP scan, AI Infra scan and LLM jailbreak evaluation.

agentagent-scanagent-skillsbenchmarkjailbreakllmmcpmcp-scanopenclawopenclaw-skillsred-teamscannersecuritysecurity-toolsskillsskills-assessmentvulnerability-scanners

GAI 中文摘要

AI-Infra-Guard 是腾讯朱雀实验室推出的一款全栈式 AI 红队评估平台，旨在为企业提供针对 AI 生态系统的综合安全防御方案。该平台通过整合多种扫描与评估工具，帮助用户识别并修复 AI 基础设施、大模型及智能体应用中的各类潜在安全风险。

提供基于 OpenClaw 的深度安全扫描功能，全面覆盖 AI 基础设施的漏洞检测。支持智能体扫描与技能评估，针对 Agent 的逻辑漏洞及功能风险进行深度挖掘。集成 MCP（Model Context Protocol）协议扫描，确保智能体上下文交互过程的安全合规。内置大模型越狱测试评估模块，通过模拟攻击手段探测模型在应对恶意指令时的防御韧性。具备供应链攻击检测能力，能够实时识别并预警 AI 组件链条中的隐蔽安全威胁。

该项目适用于 AI 安全工程师、模型研发人员以及安全审计专家，主要用于企业内部 AI 生产环境的自动化漏洞扫描、智能体安全合规性测试及大模型上线前的红队压力评估。

⭐

3.4k

Stars

🔱

333

Forks

👁

Watchers

📋

Issues

PythonApache-2.0创建于 2024/12/25更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

🚀 腾讯朱雀实验室：AI 红队评估平台 (AI-Infra-Guard)

A.I.G (AI-Infra-Guard) 集成了 ClawScan (OpenClaw 安全扫描)、Agent Scan、AI 基础设施漏洞扫描、MCP Server & Agent Skills 扫描以及 LLM 越狱评估等功能，旨在为用户提供最全面、智能且易于使用的 AI 安全风险自测解决方案。

我们致力于将 A.I.G (AI-Infra-Guard) 打造为行业领先的 AI 红队评估平台。您的点赞（Star）有助于让更多人了解本项目，吸引更多开发者参与贡献，从而加速平台的迭代与优化。您的支持对我们至关重要！

🚀 v4.1.1 更新亮点：LiteLLM 供应链攻击检测

☠️ LiteLLM 供应链攻击 (严重)：A.I.G 现已支持检测受感染的 LiteLLM v1.82.7/v1.82.8 版本 —— 若已安装，应视为主机上的所有凭据已被窃取。查看发布说明 →
🔍 新增组件覆盖：增加了针对 Blinko 和 New-API 的指纹识别与漏洞规则
🐛 Bug 修复：屏蔽了 GetTaskDetail API 响应中的令牌（Token）字段，防止凭据泄露

v4.1 更新亮点

🔍 增强型 OpenClaw 检测：在漏洞数据库中新增了 281 条 CVE/GHSA 条目
⚡ 任务执行效率：删除运行中的任务时，现可立即终止底层的 Agent 执行过程

👉 v4.1 发布说明

v4.0 更新亮点

🛡️ OpenClaw 安全扫描 (EdgeOne ClawScan)：为 OpenClaw 部署提供一键式安全评估 —— 可检测不安全的配置、Skill 风险、CVE 漏洞及隐私泄露；由腾讯朱雀实验室提供支持，并由腾讯科恩实验室共同构建 Skill 安全情报
🤖 Agent-Scan：全新的多 Agent 自动化扫描框架，用于评估 AI Agent 工作流（Dify、Coze 等）的安全性，涵盖间接提示词注入（Indirect Prompt Injection）、SSRF、系统提示词泄露等 —— 基于 OWASP Top 10 for Agentic Apps 2026

👉 v4.0 发布说明

👉 查看完整的 v4.1.1 发布说明 · 更新日志 · 🩺 体验 EdgeOne ClawScan

🚀 快速开始

Docker 部署

Docker 版本	内存 (RAM)	磁盘空间
20.10 或更高	4GB+	10GB+

# 此方法通过 Docker Hub 拉取预构建的镜像，启动速度更快
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# 对于 Docker Compose V2+，请使用 'docker compose' 替换 'docker-compose'
docker-compose -f docker-compose.images.yml up -d

服务运行后，您可以通过以下地址访问 A.I.G Web 界面： http://localhost:8088

通过 OpenClaw 使用

您也可以直接通过 OpenClaw 聊天界面调用 aig-scanner Skill。

clawhub install aig-scanner

然后将 AIG_BASE_URL 配置为您运行的 A.I.G 服务地址。

更多详情，请参阅 OpenClaw 集成文档。

📦 更多安装选项

其他安装方式

方法二：一键安装脚本（推荐）

# 此方法将自动安装 Docker 并使用一条命令启动 A.I.G
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash

方法三：从源码构建并运行

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# 此方法从本地源码构建 Docker 镜像并启动服务
# (对于 Docker Compose V2+，请使用 'docker compose' 替换 'docker-compose')
docker-compose up -d

注意：AI-Infra-Guard 项目定位为企业或个人内部使用的 AI 红队评估平台。目前尚缺乏身份验证机制，请勿将其部署在公共网络上。

更多信息，请查看：https://tencent.github.io/AI-Infra-Guard/?menu=getting-started

体验在线专业版 (Pro Version)

体验具有高级功能和更高性能的专业版。专业版需要邀请码，我们将优先提供给社区贡献者。