Cynative:把云、代码和运行时串起来问的只读安全研究 agent
cynative/cynative 是一个 Go 写的本地安全研究 CLI,用只读 action gate、沙箱执行和证据校验,把 GitHub、GitLab、AWS、GCP、Azure 与 Kubernetes 放进同一个排查问题的工作流。
共 20 篇文章
cynative/cynative 是一个 Go 写的本地安全研究 CLI,用只读 action gate、沙箱执行和证据校验,把 GitHub、GitLab、AWS、GCP、Azure 与 Kubernetes 放进同一个排查问题的工作流。
asamassekou10/ship-safe 是一个面向 AI-native 项目的本地安全扫描 CLI。它覆盖应用漏洞、secrets、CI/CD、MCP 配置、agent 权限、提示词和 AI 供应链风险,并能用 npx 直接在仓库里运行。
danieljustus/symaira-vault 是一个 Go 写的命令行密码管理器,用 age 加密 vault,支持 TOTP、剪贴板自动清理、autotype、Git 同步、多用户 recipients,并提供 MCP server 与 scoped token 管理,让 AI agent 能在更受控的边界里使用凭据。
luckyPipewrench/pipelock 是一个 Go 写的开源 AI agent firewall。它不把安全逻辑塞进 agent SDK 里,而是站在 HTTP、WebSocket、CONNECT、MCP 和 A2A 等出口路径上,扫描密钥外传、提示注入和 SSRF,并用签名 action receipt 留下可离线验证的证据。
ryo-ebata/cc-audit 是一个面向 AI coding artifact 的静态安全审计工具。它不替你托管技能市场,而是在安装前扫描 skill、hook、MCP 配置、依赖和插件,把数据外传、越权、持久化和提示注入这类风险先挡在本地。
telekom/k8s-breakglass 用请求、审批、Webhook 授权和 CRD 审计链,处理 Kubernetes 集群里最难规范的一类操作:临时高权限访问。
Firma-AI/openfirma 用 Rust 做了一个本地 sidecar 和 authority 组合,把 AI agent 的每一次出站调用都放进可审计、可策略化、可本地执行的治理边界里。
majorcontext/moat 是一个 Go 写的 AI agent 容器运行工具,强调网络层凭证注入、容器隔离、完整网络追踪、快照与可验证审计日志,让 Claude Code 和 Codex 这类 agent 在更可控的环境里工作。
agent-receipts/obsigna 是 Agent Receipts 协议的参考工具集,提供签名收据、审计链、daemon、MCP proxy、Claude Code hook 和 Go/TypeScript/Python SDK,用来记录 AI agent 的关键动作。
navikt/cplt 是一个 Rust 写的轻量沙箱包装器,用 macOS Seatbelt 或 Linux Landlock/seccomp 约束 Copilot、OpenCode、Gemini CLI 等 coding agent,适合想减少凭据暴露和危险 Git 操作的团队评估。
suzuki-shunsuke/ghtkn 是一个 Go 写的 CLI,用 GitHub App Device Flow 生成 8 小时 User Access Token,并通过 OS keyring、credential helper 或 agent backend 管理本地认证。
stacklok/brood-box 是一个 Go 写的 CLI,用 libkrun microVM 运行 Claude Code、Codex、OpenCode 和 Gemini,并在写回真实工作区前做快照和逐文件 diff review。
paperboytm/spool 是一个本地优先的 AI coding session library,把 Claude Code、Codex CLI、Gemini CLI 和 OpenCode 的历史会话集中索引、搜索、固定和安全扫描,适合已经积累大量 agent 对话记录的开发者试用。
buildkite/cleanroom 是一个 Go 写的自托管 microVM 沙箱工具,用 cleanroom.yaml 控制网络、镜像和仓库执行策略,适合把 CI、测试和 AI agent 任务放进更明确的隔离边界里。
cocojojo5213/Dev-Janitor 是一个 Tauri 2、React 19 和 Rust 构建的跨平台桌面工具,用来扫描 node_modules、target、缓存、AI coding 工具残留、全局开发工具版本、本地端口和 MCP 配置风险。
iOS 18.4.1 修复了一个存在四年的安全漏洞,该漏洞曾被执法机构利用来提取已删除的聊天记录。
在终端里管理 WireGuard 和 OpenVPN 连接,实时监控流量、防止泄漏,无需图形界面
AWS 开源的静态代码分析工具,自动扫描代码并生成最小权限 IAM 策略,支持 CLI 和 MCP Server 两种使用方式。
检测 AI Agent 配置、MCP 服务器和工具权限中的安全漏洞,支持 CLI、GitHub Action 和 VS Code 插件
介绍 WebSift,一个 487 stars 的开源 OSINT 工具,用纯 Bash 脚本实现网站邮箱、电话号码和社交媒体链接的批量提取。