Skip to content

README_FR.md

Latest commit

 

History

History
580 lines (449 loc) · 33.2 KB

README_FR.md

File metadata and controls

580 lines (449 loc) · 33.2 KB

A.I.G

📖 Documentation  |  🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

GitHub stars GitHub downloads docker pulls Release Ask DeepWiki

EdgeOne ClawScan EdgeOne Skill Scanner AIG Scanner

Tencent%2FAI-Infra-Guard | Trendshift  Tencent%2FAI-Infra-Guard | blackhat  Tencent%2FAI-Infra-Guard | awesome-deepseek-integration


🚀 Plateforme de Red Teaming IA par Tencent Zhuque Lab

A.I.G (AI-Infra-Guard) intègre des fonctionnalités telles que ClawScan (OpenClaw Security Scan), Agent Scan, l'analyse de vulnérabilités de l'infrastructure IA, l'analyse MCP Server & Agent Skills, ainsi que Jailbreak Evaluation, dans le but de fournir aux utilisateurs la solution la plus complète, intelligente et conviviale pour l'autoévaluation des risques de sécurité IA.

Nous nous engageons à faire d'A.I.G (AI-Infra-Guard) la plateforme de red teaming IA de référence dans l'industrie. Plus d'étoiles permettent à ce projet de toucher un public plus large, attirant davantage de développeurs à contribuer, ce qui accélère l'itération et l'amélioration. Votre étoile est cruciale pour nous !

Give us a Star


📋 Enquête de satisfaction utilisateur

Aidez-nous à améliorer A.I.G ! Veuillez prendre 3 à 5 minutes pour remplir notre Enquête de satisfaction utilisateur. Les utilisateurs qui fournissent des retours de haute qualité et laissent une adresse e-mail valide recevront un cadeau exclusif Tencent.


🚀 Nouveautés

  • 2026-06-25 · v4.1.15 — MCP Scan : 3 nouvelles règles de détection de menaces (empoisonnement d’outils, exfiltration de crédentiels, injection de commandes) ; 6 nouvelles règles CVE pour llama.cpp ; model.token désormais optionnel avec repli sur le modèle système par défaut.
  • 2026-06-18 · v4.1.14 - Prompt Security : 9 nouveaux opérateurs d’attaque single-turn ; nouvelle skill aig-agent-redteam pour une évaluation red-team complète des Agents.
  • 2026-06-11 · v4.1.13 - Nouvel endpoint API de vérification de version ; scoring de sécurité basculé vers un modèle de déduction absolue pour une évaluation des risques plus claire.
  • 2026-06-08 · v4.1.12 - Bibliothèque d’empreintes étendue : 39 nouvelles empreintes AI Web ajoutées, 18 existantes améliorées.
  • 2026-05-28 · v4.1.10 - Couverture étendue à 68 composants IA (ajout de junoclaw, lollms, sglang) ; 600+ nouvelles règles CVE ; prise en charge du provider WebSocket pour Agent Scan.

👉 Versions précédentes · 🩺 Essayer EdgeOne ClawScan

Table des matières

🚀 Démarrage rapide

Déploiement avec Docker

Docker RAM Espace disque
20.10 ou supérieur 4 Go+ 10 Go+ 
# Cette méthode télécharge des images pré-construites depuis Docker Hub pour un démarrage plus rapide
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Pour Docker Compose V2+, remplacez 'docker-compose' par 'docker compose'
docker-compose -f docker-compose.images.yml up -d

Une fois le service lancé, vous pouvez accéder à l'interface web d'A.I.G à l'adresse : http://localhost:8088

Utilisation depuis OpenClaw

Vous pouvez également appeler A.I.G directement depuis le chat OpenClaw via le skill aig-scanner.

clawhub install aig-scanner

Configurez ensuite AIG_BASE_URL pour pointer vers votre service A.I.G en cours d'exécution.

Pour plus de détails, consultez le README aig-scanner.

📦 Autres options d'installation

Autres méthodes d'installation

Méthode 2 : Script d'installation en un clic (Recommandé)

# Cette méthode installera automatiquement Docker et lancera A.I.G en une seule commande
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash

Méthode 3 : Compilation et exécution depuis les sources

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Cette méthode compile une image Docker à partir du code source local et démarre le service
# (Pour Docker Compose V2+, remplacez 'docker-compose' par 'docker compose')
docker-compose up -d

Remarque : Le projet AI-Infra-Guard est positionné comme une plateforme de red teaming IA pour usage interne par des entreprises ou des particuliers. Il ne dispose actuellement pas de mécanisme d'authentification et ne doit pas être déployé sur des réseaux publics.

Pour plus d'informations, voir : https://tencent.github.io/AI-Infra-Guard/?menu=getting-started

Essayer la version Pro en ligne

Découvrez la version Pro avec des fonctionnalités avancées et des performances améliorées. La version Pro nécessite un code d'invitation et est prioritairement réservée aux contributeurs ayant soumis des issues, des pull requests ou des discussions, ou qui aident activement à développer la communauté. Visitez : https://aigsec.ai/.

✨ Fonctionnalités

Fonctionnalité Plus d'informations
ClawScan(OpenClaw Security Scan) Prend en charge l'évaluation en un clic des risques de sécurité OpenClaw. Détecte les configurations non sécurisées, les risques liés aux Skills, les vulnérabilités CVE et les fuites de confidentialité.
Agent Scan Framework d'analyse automatisée multi-agents indépendant, conçu pour évaluer la sécurité des workflows d'agents IA. Prend en charge de façon transparente les agents fonctionnant sur diverses plateformes, notamment Dify et Coze.
MCP Server & Agent Skills scan Détecte de manière approfondie 14 grandes catégories de risques de sécurité. La détection s'applique aussi bien aux MCP Servers qu'aux Agent Skills. Prend en charge de manière flexible l'analyse à partir du code source et d'URLs distantes.
AI infra vulnerability scan Identifie précisément plus de 100 composants de frameworks IA. Couvre plus de 1 600 vulnérabilités CVE connues. Les frameworks supportés incluent Ollama, ComfyUI, vLLM, n8n, Triton Inference Server et bien d'autres.
Jailbreak Evaluation Évalue les risques de sécurité des prompts à l'aide de datasets soigneusement sélectionnés. L'évaluation applique plusieurs méthodes d'attaque pour tester la robustesse. Fournit également des capacités détaillées de comparaison inter-modèles.
💎 Avantages supplémentaires
  • 🖥️ Interface web moderne : Interface conviviale avec analyse en un clic et suivi de progression en temps réel
  • 🔌 API complète : Documentation d'interface complète et spécifications Swagger pour une intégration facile
  • 🤖 Prêt pour les agents : Skills d'agent prêts à l'emploi sur ClawHub - EdgeOne ClawScan, EdgeOne Skill Scanner et AIG Scanner - intégrez l'analyse de sécurité dans n'importe quel workflow d'agent IA en toute simplicité
  • 🌐 Multi-langue : Interfaces en chinois et en anglais avec documentation localisée
  • 🐳 Multi-plateforme : Prise en charge Linux, macOS et Windows avec déploiement basé sur Docker
  • 🆓 Gratuit et open source : Entièrement gratuit sous la licence Apache 2.0

🖼️ Galerie

Interface principale d'A.I.G

A.I.G Main Page

Gestion des plugins

Plugin Management


🗺️ Guide d'utilisation rapide

Après le déploiement, ouvrez http://localhost:8088 dans votre navigateur.

Analyse de vulnérabilités de l'infrastructure IA

Que saisir comme URL / IP cible ?

La cible est l'adresse réseau d'un service IA en cours d'exécution que vous souhaitez analyser - pas une URL GitHub ou un chemin de code source. A.I.G se connecte au service actif et l'identifie pour détecter les vulnérabilités CVE connues.

Scénario Exemple de cible
Une instance vLLM en cours d'exécution localement http://127.0.0.1:8000
Un serveur Ollama sur votre réseau local http://192.168.1.100:11434
Une instance ComfyUI exposée en interne http://10.0.0.5:8188
Plusieurs hôtes (un par ligne) 192.168.1.0/24 (CIDR), 10.0.0.1-10.0.0.20 (plage)

Étape par étape : Analyser une instance vLLM locale

  1. Démarrez vLLM normalement (ex. python -m vllm.entrypoints.api_server --model meta-llama/...)
  2. Dans l'interface web d'A.I.G, cliquez sur "AI基础设施安全扫描 / AI Infra Scan"
  3. Saisissez http://127.0.0.1:8000 (ou l'IP/port sur lequel vLLM écoute)
  4. Cliquez sur Start Scan - A.I.G va identifier le service et le comparer à plus de 1 600 CVE connus
  5. Consultez le rapport : version du composant, vulnérabilités détectées, sévérité et liens de remédiation

💡 Conseil : Pour analyser spécifiquement la version nightly de vLLM, lancez simplement ce build nightly et pointez A.I.G vers son adresse. Le scanner détecte automatiquement la version.

Analyse MCP Server & Agent Skills

Saisissez soit une URL distante (ex. https://github.com/user/mcp-server) soit chargez une archive source locale - aucune instance en cours d'exécution n'est requise.

Jailbreak Evaluation

Configurez l'endpoint API du LLM cible (URL de base + clé API) dans Paramètres → Configuration du modèle, puis sélectionnez un dataset et démarrez l'évaluation.

📖 Guide utilisateur

Consultez notre documentation en ligne : https://tencent.github.io/AI-Infra-Guard/

Pour des FAQ détaillées et des guides de dépannage, consultez notre documentation.

🔧 Documentation API

A.I.G fournit un ensemble complet d'API de création de tâches prenant en charge les capacités d'analyse d'infrastructure IA, d'analyse MCP Server et de Jailbreak Evaluation.

Une fois le projet lancé, visitez http://localhost:8088/docs/index.html pour consulter la documentation API complète.

Pour des instructions d'utilisation détaillées, des descriptions de paramètres et des exemples de code complets, veuillez consulter la Documentation API complète.

📝 Guide de contribution

Le framework de plugins extensible constitue la pierre angulaire de l'architecture d'A.I.G, invitant l'innovation communautaire via des contributions de plugins et de fonctionnalités.

Règles de contribution aux plugins

  1. Règles de fingerprint : Ajoutez de nouveaux fichiers YAML de fingerprint dans le répertoire data/fingerprints/.
  2. Règles de vulnérabilités : Ajoutez de nouvelles règles d'analyse de vulnérabilités dans le répertoire data/vuln/.
  3. Plugins MCP : Ajoutez de nouvelles règles d'analyse de sécurité MCP dans le répertoire data/mcp/.
  4. Datasets Jailbreak Evaluation : Ajoutez de nouveaux datasets d'évaluation Jailbreak dans le répertoire data/eval.

Veuillez vous référer aux formats de règles existants, créer de nouveaux fichiers et les soumettre via une Pull Request.

Autres façons de contribuer



🛡️ À propos de l'équipe

Ce projet est dirigé et développé par Tencent Zhuque Lab, qui fait partie du Tencent Security Platform Department. Fondé en 2019, Tencent Zhuque Lab est un laboratoire de recherche en sécurité de premier plan, spécialisé dans la recherche offensive/défensive en conditions réelles et dans les technologies de pointe en matière de sécurité de l'IA. Ses domaines de recherche couvrent la sécurité des grands modèles de langage, la sécurité des agents IA, la sécurité augmentée par l'IA et la détection de contenus générés par IA.

L'équipe a aidé de grands acteurs tels que NVIDIA, Google et Microsoft, ainsi que des communautés open source comme OpenClaw, Linux et Hugging Face, à corriger un grand nombre de vulnérabilités critiques, et a reçu des remerciements officiels publics.

L'équipe a publié des produits de sécurité IA open source tels que la plateforme de tests de sécurité AI Red Team A.I.G (AI-Infra-Guard) et le Zhuque AI Detection Assistant. Ses travaux de recherche ont été largement publiés lors de conférences internationales de premier plan en sécurité et en IA telles que Black Hat, DEF CON, ICLR, CVPR, NeurIPS et ACL, et l'équipe est l'auteur de l'ouvrage « AI Security: Technology and Practice ».

👥 Membres principaux et contributions

Rôle Membre Contribution
Responsable du Tencent Security Platform Department Yong Yang A initié A.I.G et proposé l'évaluation automatisée des risques de perte de contrôle des agents IA, guidant l'extension de la plateforme du scan de vulnérabilités d'infrastructure IA vers l'évaluation des risques d'exécution des agents, des abus d'outils et des limites de permissions.
Responsable du Tencent Zhuque Lab Xing Zheng A proposé le mécanisme automatisé de mise à jour des vulnérabilités et d'alignement des benchmarks, permettant l'itération continue des empreintes AI Infra, des règles CVE/GHSA et des benchmarks.
Chef de projet Nicky Recherche en sécurité de pointe, planification produit, décisions sur la trajectoire technique, collaboration interne et externe, et communication.
Responsable technique Python Conception de l'architecture globale, développement des modules cœur et itération des versions.
Contributeur principal Zona Interactions front-end, expérience produit, animation de la communauté et boucle de retours utilisateurs.
Contributeur principal Fyoung Mise à jour des empreintes des composants vulnérables AI Infra et construction du système de benchmark.
Contributeur principal Robert Évaluation de la sécurité des LLM et opérations sur les stratégies d'évaluation de jailbreak.
Contributeur principal Zoe Évaluation de la sécurité des LLM, évaluation de jailbreak et développement du module d'intégration des modèles.
Contributeur principal Xiangfan Développement des capacités de sécurité pour les risques liés aux Skills et aux scénarios de perte de contrôle des agents.
Contributeur Ronin A participé au développement du scan de sécurité des agents IA.
Contributeur Rsin A participé à l'animation de la communauté et à la communication des campagnes.

🙏 Remerciements

🎓 Collaborations académiques

Nous remercions nos partenaires académiques pour leurs contributions de recherche et leur soutien technique.


Prof. hui Li
Bin Wang
Zexin Liu
Hao Yu
Ao Yang
Zhengxi Lin


Prof. Zhemin Yang
Kangwei Zhong
Jiapeng Lin
Cheng Sheng

👥 Remerciements aux développeurs contributeurs

Merci à tous les développeurs qui ont contribué au projet A.I.G.

Keen Lab WeChat Security Fit Security


🤝 Reconnaissance envers nos utilisateurs

Merci aux utilisateurs des entreprises et équipes suivantes pour leur utilisation d'A.I.G et leurs précieux retours.


Tencent DeepSeek Antintl Lenovo ICBC Vivo Oppo Haier Abc 招商银行 中国电信 Bilibili Qunar 蜜雪冰城 IDG kingdee 联通数科 长安汽车
清华大学 北京大学 南洋理工大学 复旦大学 浙江大学 南京大学 武汉大学 An-Najah National University 西安交通大学 华中科技大学 南开大学 四川大学

💬 Rejoindre la communauté

🌐 Discussions en ligne

📱 Communauté de discussion

Groupe WeChat Discord [lien]
WeChat Group discord

📧 Nous contacter

Pour des demandes de collaboration ou des retours, veuillez nous contacter à : zhuque@tencent.com

🔗 Outils de sécurité recommandés

Si vous vous intéressez à la sécurité du code, consultez A.S.E (AICGSecEval), le premier framework d'évaluation de la sécurité du code généré par IA au niveau dépôt, open-sourcé par la Tencent Wukong Code Security Team.



📖 Citation

Si vous utilisez A.I.G dans vos recherches, veuillez citer :

@misc{Tencent_AI-Infra-Guard_2025,
  author={{Tencent Zhuque Lab}},
  title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
  year={2025},
  howpublished={GitHub repository},
  url={https://github.com/Tencent/AI-Infra-Guard}
}

📚 Publications

  1. "AI-Infra-Guard Technical Report" - Rapport technique de la plateforme A.I.G couvrant la conception de l'architecture, le moteur de scan et la méthodologie d'évaluation. [pdf]

  2. "AI-Infra-Guard: An AI Red Teaming Platform" - Présentation Arsenal au Black Hat Europe 2025 présentant les capacités d'A.I.G et des cas d'usage concrets. [pdf]

  3. "MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector" - Conférence au Black Hat Europe 2025 révélant les risques de sécurité du protocole MCP dans l'écosystème des agents IA. [pdf]

Merci aux équipes de recherche ayant cité A.I.G dans leurs travaux académiques. Cliquez pour développer (19 articles)

  1. Chenning Li, Pan Hu, Justin Xu et al. "ADR: An Agentic Detection System for Enterprise Agentic AI Security." arXiv preprint arXiv:2605.17380 (2026). [pdf]

  2. Zhaojiacheng Zhou. "Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems." arXiv preprint arXiv:2605.11891 (2026). [pdf]

  3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. "TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation." arXiv preprint arXiv:2604.07536 (2026). [pdf]

  4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. "SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement." arXiv preprint arXiv:2604.04989 (2026). [pdf]

  5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. "From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers." arXiv preprint arXiv:2604.01905 (2026). [pdf]

  6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. "MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)." arXiv preprint arXiv:2603.18063 (2026). [pdf]

  7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. "MalTool: Malicious Tool Attacks on LLM Agents." arXiv preprint arXiv:2602.12194 (2026). [pdf]

  8. Naen Xu, Jinghuai Zhang, Ping He et al. "FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks." arXiv preprint arXiv:2601.22485v1 (2026). [pdf]

  9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. "MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP." arXiv preprint arXiv:2601.07395v1 (2026). [pdf]

  10. Jingxiao Yang, Ping He, Tianyu Du et al. "HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors." arXiv preprint arXiv:2601.05587v1 (2026). [pdf]

  11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. "Trusted AI Agents in the Cloud." arXiv preprint arXiv:2512.05951v1 (2025). [pdf]

  12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. "Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries." arXiv preprint arXiv:2511.17874v2 (2025). [pdf]

  13. Bin Wang, Zexin Liu, Hao Yu et al. "MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers." arXiv preprint arXiv:2510.23673v1 (2025). [pdf]

  14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. "When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation." arXiv preprint arXiv:2509.24272v1 (2025). [pdf]

  15. Ping He, Changjiang Li, et al. "Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools." arXiv preprint arXiv:2509.21011 (2025). [pdf]

  16. Christian Coleman. "Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment." (2025). [pdf]

  17. Yixuan Yang, Daoyuan Wu, Yufan Chen. "MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols." arXiv preprint arXiv:2508.13220 (2025). [pdf]

  18. Yongjian Guo, Puzhuo Liu, et al. "Systematic Analysis of MCP Security." arXiv preprint arXiv:2508.12538 (2025). [pdf]

  19. Zexin Wang, Jingjing Li, et al. "A Survey on AgentOps: Categorization, Challenges, and Future Directions." arXiv preprint arXiv:2508.02121 (2025). [pdf]

📧 Si vous avez utilisé A.I.G dans vos recherches ou votre produit, ou si nous avons involontairement omis votre publication, n'hésitez pas à nous contacter ! Contactez-nous ici.

⚖️ Licence & Attribution

Ce projet est open-sourcé sous la licence Apache 2.0. Nous accueillons chaleureusement et encourageons les contributions communautaires, les intégrations et les œuvres dérivées, sous réserve des exigences d'attribution suivantes :

  1. Conserver les mentions : Vous devez conserver les fichiers LICENSE et NOTICE du projet d'origine dans toute distribution.
  2. Attribution produit : Si vous intégrez le code principal, les composants ou le moteur d'analyse d'AI-Infra-Guard dans votre projet open source, produit commercial ou plateforme interne, vous devez clairement indiquer ce qui suit dans votre documentation produit, guide d'utilisation ou page "À propos" de l'interface :

    "Ce projet intègre AI-Infra-Guard, open-sourcé par Tencent Zhuque Lab."

  3. Citation académique & articles : Si vous utilisez cet outil dans des rapports d'analyse de vulnérabilités, des articles de recherche en sécurité ou des publications académiques, veuillez mentionner explicitement "Tencent Zhuque Lab AI-Infra-Guard" et inclure un lien vers le dépôt.

Il est strictement interdit de reconditionner ce projet en tant que produit original sans divulguer son origine.

Star History Chart