Agent Governance Toolkit
微软出品的 AI Agent 治理工具包,2K+ stars。覆盖 OWASP Agentic Top 10 全部 10 项——策略执行、零信任身份验证、执行沙箱隔离和可靠性工程,是 AI Agent 安全合规的事实标准
🎯适用场景:AI 安全与合规防护
📊 仓库数据
📈 Stars 变化 ↑12 小时 +60· 统计区间 7/10 12:08 → 7/11 00:11(12 小时)
✅ 优点
- •微软官方出品质量可靠
- •覆盖 OWASP Agentic Top 10 全部项
- •零信任架构
- •策略引擎可定制
⚠️ 限制
- •项目较新(2026.03)
- •需要安全领域知识使用
- •文档仍在完善中
🔗 相关工具
Nono
github.com/always-further/nono
基于能力的 Agent 运行时,2.4K+ stars。提供细粒度策略的 Agent 执行环境,直接在 Agent 运行上下文中进行权限管理,零设置零延迟。支持 MCP 安全、Prompt 注入防护和供应链安全
🎯AI 安全与合规防护
OpenSandbox
github.com/opensandbox-group/OpenSandbox
AI Agent 安全沙箱运行时,11K+ stars。为 AI Agent 提供安全、快速、可扩展的代码执行环境,支持 Kubernetes 部署
🎯AI Agent 代码执行的安全隔离环境
GitHub Secure Code Game
github.com/skills/secure-code-game
GitHub 官方安全编码训练游戏,2.8K+ stars。在编辑器中边玩边学安全编码,2 分钟即可上手,覆盖 OWASP Top 10 等核心安全知识
🎯开发者安全培训——通过游戏化的方式学习安全编码最佳实践,提升代码安全性。
Front-End Checklist
github.com/thedaviddias/Front-End-Checklist
现代 Web 开发必备清单,72.8K+ stars。涵盖 HTML、CSS、JavaScript、性能、安全、可访问性等方方面面。已被众多 AI Agent 用作代码审查参考标准
🎯前端开发质量检查、AI 代码审查参考
shannon
github.com/KeygraphHQ/shannon
自主白盒 AI 渗透测试工具,分析源代码、识别攻击向量并执行真实漏洞验证,在上线前发现安全风险。
🎯Web 应用和 API 上线前的自动化安全审计和渗透测试
CL4R1T4S
github.com/elder-plinius/CL4R1T4S
开源 AI 系统提示词透明度项目,收集并公开 ChatGPT、Claude、Gemini、Grok 等主流 AI 模型的核心系统提示词,帮助开发者理解大模型的底层行为逻辑。(26K+ stars)
🎯大模型行为研究、Prompt 工程参考、AI 安全性分析、提示词优化学习
