Nono
基于能力的 Agent 运行时,2.4K+ stars。提供细粒度策略的 Agent 执行环境,直接在 Agent 运行上下文中进行权限管理,零设置零延迟。支持 MCP 安全、Prompt 注入防护和供应链安全
🎯适用场景:AI 安全与合规防护
📊 仓库数据
📈 Stars 变化 ↑12 小时 +9· 统计区间 7/10 12:08 → 7/11 00:11(12 小时)
✅ 优点
- •能力型细粒度权限控制
- •零设置零延迟
- •Rust 编写高性能安全
- •Prompt 注入防护
⚠️ 限制
- •项目较新(2026.01)
- •生态待完善
- •文档较少
🔗 相关工具
Agent Governance Toolkit
github.com/microsoft/agent-governance-toolkit
微软出品的 AI Agent 治理工具包,2K+ stars。覆盖 OWASP Agentic Top 10 全部 10 项——策略执行、零信任身份验证、执行沙箱隔离和可靠性工程,是 AI Agent 安全合规的事实标准
🎯AI 安全与合规防护
OpenSandbox
github.com/opensandbox-group/OpenSandbox
AI Agent 安全沙箱运行时,11K+ stars。为 AI Agent 提供安全、快速、可扩展的代码执行环境,支持 Kubernetes 部署
🎯AI Agent 代码执行的安全隔离环境
AI Infra Guard
github.com/Tencent/AI-Infra-Guard
全栈 AI 红队测试平台,3.7K+ stars。腾讯安全出品,覆盖 OpenClaw 安全扫描、Agent 扫描、Skills 扫描、MCP 扫描、AI 基础设施扫描和 LLM 越狱评估,是 AI 安全领域的综合性红队工具
🎯MCP 工具协议集成、AI 安全与合规防护
Front-End Checklist
github.com/thedaviddias/Front-End-Checklist
现代 Web 开发必备清单,72.8K+ stars。涵盖 HTML、CSS、JavaScript、性能、安全、可访问性等方方面面。已被众多 AI Agent 用作代码审查参考标准
🎯前端开发质量检查、AI 代码审查参考
shannon
github.com/KeygraphHQ/shannon
自主白盒 AI 渗透测试工具,分析源代码、识别攻击向量并执行真实漏洞验证,在上线前发现安全风险。
🎯Web 应用和 API 上线前的自动化安全审计和渗透测试
CL4R1T4S
github.com/elder-plinius/CL4R1T4S
开源 AI 系统提示词透明度项目,收集并公开 ChatGPT、Claude、Gemini、Grok 等主流 AI 模型的核心系统提示词,帮助开发者理解大模型的底层行为逻辑。(26K+ stars)
🎯大模型行为研究、Prompt 工程参考、AI 安全性分析、提示词优化学习
