Google Mantis
Google 开源的 15 阶段 AI 漏洞挖掘自动化流水线。将 AI 应用于安全测试的系统化工程实践,支持自动化漏洞发现、复现和修复建议。模块化设计,支持多种 AI Agent 集成。
🎯适用场景:AI 驱动的自动化漏洞挖掘——15 阶段流水线,从代码分析到漏洞复现全流程自动化
📥 收录于 2026/7/14
📊 仓库数据
✅ 优点
- •Google 官方开源背书强
- •15 阶段系统化流水线
- •模块化设计支持多种 Agent 集成
- •填补 AI 安全工具工程化空白
⚠️ 限制
- •项目较新(2026-06 创建),生产验证不足
- •282 stars 社区规模尚小
- •文档可能不够完善
🔗 相关工具
ChatGPT System Prompts
github.com/LouisShark/chatgpt_system_prompt
GPT 系统提示词合集,涵盖 Prompt 注入/泄露知识,帮助理解和防范 Prompt 安全攻击
🎯学习 GPT 系统提示词原理和安全防护,提升 Prompt 编写和安全意识
Flue
github.com/withastro/flue
Astro 团队推出的沙盒 Agent 框架,为 AI Agent 提供安全隔离的执行环境,支持沙盒化运行和资源限制,是构建安全 Agent 应用的基础设施。
🎯AI 安全与合规防护
Claude BugHunter
github.com/elementalsouls/Claude-BugHunter
Claude Code 安全技能包,1.8K+ stars。71 个技能、15 个斜杠命令、681 个漏洞披露模式,覆盖 24 类核心漏洞类型,含企业级身份和基础设施攻击矩阵
🎯AI 辅助安全测试——用 Claude Code 自动执行漏洞挖掘和红队攻击,提升安全审计效率。
Microsoft Execution Containers
github.com/microsoft/mxc
微软沙箱代码执行系统,用于在 Windows/Linux/macOS 上安全运行不受信任的代码(模型输出、插件、工具),提供从 OS 原生进程沙箱到完整 VM 的多层隔离后端
🎯AI Agent 安全沙箱、企业级代码执行隔离、插件运行环境
Front-End Checklist
github.com/thedaviddias/Front-End-Checklist
现代 Web 开发必备清单,72.8K+ stars。涵盖 HTML、CSS、JavaScript、性能、安全、可访问性等方方面面。已被众多 AI Agent 用作代码审查参考标准
🎯前端开发质量检查、AI 代码审查参考
shannon
github.com/KeygraphHQ/shannon
自主白盒 AI 渗透测试工具,分析源代码、识别攻击向量并执行真实漏洞验证,在上线前发现安全风险。
🎯Web 应用和 API 上线前的自动化安全审计和渗透测试
