Google Mantis

Google 开源的 15 阶段 AI 漏洞挖掘自动化流水线。将 AI 应用于安全测试的系统化工程实践,支持自动化漏洞发现、复现和修复建议。模块化设计,支持多种 AI Agent 集成。

🎯适用场景:AI 驱动的自动化漏洞挖掘——15 阶段流水线,从代码分析到漏洞复现全流程自动化

#安全#漏洞挖掘#AI 自动化#Google 出品#DevSecOps

📥 收录于 2026/7/14

📊 仓库数据

Stars282
Forks34
语言Python
更新2026/7/16

优点

  • Google 官方开源背书强
  • 15 阶段系统化流水线
  • 模块化设计支持多种 Agent 集成
  • 填补 AI 安全工具工程化空白

⚠️ 限制

  • 项目较新(2026-06 创建),生产验证不足
  • 282 stars 社区规模尚小
  • 文档可能不够完善

🔗 相关工具

ChatGPT System Prompts

开源11k+4

github.com/LouisShark/chatgpt_system_prompt

GPT 系统提示词合集,涵盖 Prompt 注入/泄露知识,帮助理解和防范 Prompt 安全攻击

🎯学习 GPT 系统提示词原理和安全防护,提升 Prompt 编写和安全意识

#提示词工程#gpt#system-prompt#安全
语言HTML
🍴 Forks1,467
🔄 更新2026/7/14
📥 收录2026/6/7

Flue

开源7.3k+2

github.com/withastro/flue

Astro 团队推出的沙盒 Agent 框架,为 AI Agent 提供安全隔离的执行环境,支持沙盒化运行和资源限制,是构建安全 Agent 应用的基础设施。

🎯AI 安全与合规防护

#沙箱#agent-framework#安全#isolation+1
语言TypeScript
🍴 Forks422
🔄 更新2026/7/14
📥 收录2026/5/11

Claude BugHunter

开源3.0k+2

github.com/elementalsouls/Claude-BugHunter

Claude Code 安全技能包,1.8K+ stars。71 个技能、15 个斜杠命令、681 个漏洞披露模式,覆盖 24 类核心漏洞类型,含企业级身份和基础设施攻击矩阵

🎯AI 辅助安全测试——用 Claude Code 自动执行漏洞挖掘和红队攻击,提升安全审计效率。

#AI 安全#红队#漏洞挖掘#Claude Code
语言Python
🍴 Forks453
🔄 更新2026/7/14
📥 收录2026/6/9

Microsoft Execution Containers

开源1.1k+2

github.com/microsoft/mxc

微软沙箱代码执行系统,用于在 Windows/Linux/macOS 上安全运行不受信任的代码(模型输出、插件、工具),提供从 OS 原生进程沙箱到完整 VM 的多层隔离后端

🎯AI Agent 安全沙箱、企业级代码执行隔离、插件运行环境

#沙箱#code-execution#containment#安全+1
语言Rust
🍴 Forks53
🔄 更新2026/7/14
📥 收录2026/6/7

Front-End Checklist

开源73k+6

github.com/thedaviddias/Front-End-Checklist

现代 Web 开发必备清单,72.8K+ stars。涵盖 HTML、CSS、JavaScript、性能、安全、可访问性等方方面面。已被众多 AI Agent 用作代码审查参考标准

🎯前端开发质量检查、AI 代码审查参考

#checklist#web-development#前端#quality
语言MDX
🍴 Forks6,650
🔄 更新2026/7/14
📥 收录2026/5/31

shannon

开源46k+14

github.com/KeygraphHQ/shannon

自主白盒 AI 渗透测试工具,分析源代码、识别攻击向量并执行真实漏洞验证,在上线前发现安全风险。

🎯Web 应用和 API 上线前的自动化安全审计和渗透测试

#pentesting#security-audit#ai-security#vulnerability+1
语言TypeScript
🍴 Forks5,301
🔄 更新2026/7/14
📥 收录2026/6/12