isitsecure 这玩意儿能把 SAST、DAST 还有专门针对 LLM 的逻辑漏洞扫描全给集成在一起(省去了在好几个工具链里反复横跳的麻烦),性价比极高。
现在搞 AI Agent 开发或者 Web 后端,最怕的就是安全检查跟不上逻辑漏洞的演进,但这项目直接把 LLM security scanner 给内置了,不用你再去额外折腾什么复杂的配置。我跑了一下,直接在终端敲个命令就能出报告,这种颗粒度非常适合直接塞进 CI/CD 流水线里搞自动化测试,完全不用担心维护成本过高。
下一篇
硅谷大佬模拟器?San Fran Sim 到底是在致敬创业精神还是单纯收割情怀 →
如果你也想在保证开发效率的同时,顺手把 AI 应用的安全隐患给扫了,直接拉这个仓库:
https://github.com/jaurakunal/isitsecure关于这工具的实际表现,可以去 Hacker News 上看看大家的反馈,别自己瞎猜:
https://news.ycombinator.com/item?id=48869100对于我们这种既要效率又要安全、还不想在工具部署上浪费太多钱的工程师来说,这种全能型扫描器确实值得入坑。