CrabTrap
Brex 出品的 LLM-as-a-Judge HTTP 代理,专为生产环境 AI Agent 安全设计。CrabTrap 以反向代理形式部署在 Agent 与 LLM API 之间,利用另一个 LLM 作为「法官」实时审查 Agent 的请求和响应,拦截越权操作、Prompt 注入、数据泄露和有害输出。Go 语言实现,性能优异,可直接集成到任何 LLM 调用链中。在 Agent 安全从「测试时评估」走向「运行时防护」的趋势下,CrabTrap 代表了生产级 Agent 安全的新范式。
🎯适用场景:AI 安全与合规防护
📊 仓库数据
📈 Stars 变化 ↑2 天 +26· 统计区间 6/10 18:11 → 6/12 12:42(2 天)
✅ 优点
- •运行时实时防护,而非事后评估
- •LLM-as-a-Judge 审查精准度高
- •HTTP 代理模式零侵入,部署简单
- •Go 实现性能优异,适合高吞吐场景
- •Brex 生产环境验证,可信度高
⚠️ 限制
- •增加一次 LLM 调用延迟和成本
- •规则策略需要针对场景定制
- •项目较新,社区案例较少
🔗 相关工具
Promptfoo
github.com/promptfoo/promptfoo
LLM 安全测试和红队评估工具,支持 prompt injection 检测、数据泄漏测试、输出评估,10,000+ stars
🎯AI 安全与合规防护
Front-End Checklist
github.com/thedaviddias/Front-End-Checklist
现代 Web 开发必备清单,72.8K+ stars。涵盖 HTML、CSS、JavaScript、性能、安全、可访问性等方方面面。已被众多 AI Agent 用作代码审查参考标准
🎯前端开发质量检查、AI 代码审查参考
shannon
github.com/KeygraphHQ/shannon
自主白盒 AI 渗透测试工具,分析源代码、识别攻击向量并执行真实漏洞验证,在上线前发现安全风险。
🎯Web 应用和 API 上线前的自动化安全审计和渗透测试
Fabric
github.com/danielmiessler/Fabric
AI 增强人类框架,40,738+ stars。提供 200+ 个精心设计的 Prompt Pattern,覆盖分析、写作、决策、安全等场景。核心理念是 AI 不是替代人类,而是增强人类能力。
🎯AI 安全与合规防护
CL4R1T4S
github.com/elder-plinius/CL4R1T4S
开源 AI 系统提示词透明度项目,收集并公开 ChatGPT、Claude、Gemini、Grok 等主流 AI 模型的核心系统提示词,帮助开发者理解大模型的底层行为逻辑。(26K+ stars)
🎯大模型行为研究、Prompt 工程参考、AI 安全性分析、提示词优化学习
h4cker
github.com/The-Art-of-Hacking/h4cker
由安全专家 Omar Santos 维护的综合性网络安全资源库,涵盖道德黑客、漏洞赏金、数字取证和事件响应等数千条学习资源,是安全从业者的必备参考。(26K+ stars)
🎯网络安全学习、渗透测试资源查找、数字取证参考、AI 安全研究