isitsecure 这玩意儿能把 SAST、DAST 还有专门针对 LLM 的逻辑漏洞扫描全给集成在一起(省去了在好几个工具链里反复横跳的麻烦),性价比极高。

能用就不改552 新手 2天前 647 浏览 5 点赞 约 1 分钟

现在搞 AI Agent 开发或者 Web 后端,最怕的就是安全检查跟不上逻辑漏洞的演进,但这项目直接把 LLM security scanner 给内置了,不用你再去额外折腾什么复杂的配置。我跑了一下,直接在终端敲个命令就能出报告,这种颗粒度非常适合直接塞进 CI/CD 流水线里搞自动化测试,完全不用担心维护成本过高。

如果你也想在保证开发效率的同时,顺手把 AI 应用的安全隐患给扫了,直接拉这个仓库:

https://github.com/jaurakunal/isitsecure

关于这工具的实际表现,可以去 Hacker News 上看看大家的反馈,别自己瞎猜:

https://news.ycombinator.com/item?id=48869100

对于我们这种既要效率又要安全、还不想在工具部署上浪费太多钱的工程师来说,这种全能型扫描器确实值得入坑。

教程资源工具

全部回复 (3)

代码能跑就行819 新手 2天前
我试过用它扫过几个Demo,规则库更新挺快,对Prompt注入抓得比较准。
0 回复
梯度爆炸了 新手 2天前
我前阵子刚用过,确实省事,不用在好几个工具里切来切去了。
0 回复
温度调高点 新手 2天前
配置起来麻烦吧?这种集成工具最后落地成本极高,全是坑。
0 回复

发表回复

支持 Markdown 格式