📖 Documentação | 🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский
A.I.G (AI-Infra-Guard) integra capacidades como ClawScan (OpenClaw Security Scan), Agent Scan, scan de vulnerabilidades de infraestrutura de IA, scan de MCP Server & Agent Skills e Jailbreak Evaluation, com o objetivo de fornecer aos usuários a solução mais abrangente, inteligente e fácil de usar para autoavaliação de riscos de segurança em IA.
Estamos comprometidos em tornar o A.I.G (AI-Infra-Guard) a plataforma líder do setor em red teaming de IA. Mais stars ajudam este projeto a alcançar um público mais amplo, atraindo mais desenvolvedores para contribuir, o que acelera a iteração e melhoria. Sua star é fundamental para nós!
Ajude-nos a melhorar o A.I.G! Por favor, reserve 3-5 minutos para preencher nossa Pesquisa de Opinião do Usuário. Usuários que fornecerem feedback de alta qualidade e deixarem um e-mail válido receberão um brinde exclusivo da Tencent.
- 2026-06-25 · v4.1.15 — MCP Scan: 3 novas regras de detecção de ameaças (envenenamento de ferramentas, exfiltração de credenciais, injeção de comandos); 6 novas regras CVE para llama.cpp;
model.tokenagora opcional com fallback para o modelo padrão do sistema. - 2026-06-18 · v4.1.14 — Prompt Security: 9 novos operadores de ataque single-turn; nova skill
aig-agent-redteampara avaliação red-team abrangente de Agentes. - 2026-06-11 · v4.1.13 — Novo endpoint de API para verificação de versão; pontuação de segurança alterada para modelo de dedução absoluta para avaliação de riscos mais clara.
- 2026-06-08 · v4.1.12 — Biblioteca de impressões digitais expandida: 39 novas impressões AI Web adicionadas, 18 existentes aprimoradas.
- 2026-05-28 · v4.1.10 — Cobertura expandida para 68 componentes de IA (adicionados junoclaw, lollms, sglang); 600+ novas regras de CVE; suporte a provider WebSocket para Agent Scan.
👉 Versões anteriores · 🩺 Experimente o EdgeOne ClawScan
- 🚀 Início Rápido
- ✨ Funcionalidades
- 🖼️ Demonstração
- 📖 Guia do Usuário
- 🔧 Documentação da API
- 🏗️ Evolução da Arquitetura
- 📝 Guia de Contribuição
- 🛡️ Sobre a Equipe
- 🙏 Agradecimentos
- 💬 Junte-se à Comunidade
- 📖 Citação
- 📚 Publicações
- ⚖️ Licença e Atribuição
| Docker | RAM | Espaço em Disco |
|---|---|---|
| 20.10 ou superior | 4GB+ | 10GB+ |
# Este método baixa imagens pré-compiladas do Docker Hub para um início mais rápido
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Para Docker Compose V2+, substitua 'docker-compose' por 'docker compose'
docker-compose -f docker-compose.images.yml up -dApós o serviço estar em execução, você pode acessar a interface web do A.I.G em:
http://localhost:8088
Você também pode chamar o A.I.G diretamente pelo chat do OpenClaw por meio da skill aig-scanner.
clawhub install aig-scannerEm seguida, configure AIG_BASE_URL para apontar para o seu serviço A.I.G em execução.
Para mais detalhes, consulte o README do aig-scanner.
📦 Mais opções de instalação
Método 2: Script de Instalação com Um Clique (Recomendado)
# Este método instalará automaticamente o Docker e iniciará o A.I.G com um único comando
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bashMétodo 3: Compilar e executar a partir do código-fonte
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Este método compila uma imagem Docker a partir do código-fonte local e inicia o serviço
# (Para Docker Compose V2+, substitua 'docker-compose' por 'docker compose')
docker-compose up -dObservação: O projeto AI-Infra-Guard é posicionado como uma plataforma de red teaming de IA para uso interno de empresas ou indivíduos. Atualmente não possui mecanismo de autenticação e não deve ser implantado em redes públicas.
Para mais informações, acesse: https://tencent.github.io/AI-Infra-Guard/?menu=getting-started
Experimente a versão Pro com recursos avançados e desempenho aprimorado. A versão Pro requer um código de convite e é priorizada para contribuidores que submeteram issues, pull requests ou discussões, ou que ajudam ativamente a expandir a comunidade. Acesse: https://aigsec.ai/.
| Funcionalidade | Mais Informações |
|---|---|
| ClawScan(OpenClaw Security Scan) | Suporta avaliação com um clique de riscos de segurança do OpenClaw. Detecta configurações inseguras, riscos de Skills, vulnerabilidades CVE e vazamento de privacidade. |
| Agent Scan | É um framework independente e automatizado de scan multi-agent. Foi projetado para avaliar a segurança de fluxos de trabalho de AI agent. Suporta perfeitamente agents em execução em diversas plataformas, incluindo Dify e Coze. |
| MCP Server & Agent Skills scan | Detecta minuciosamente 14 categorias principais de riscos de segurança. A detecção se aplica tanto a MCP Servers quanto a Agent Skills. Suporta flexivelmente o scan a partir de código-fonte e URLs remotas. |
| AI infra vulnerability scan | Este scanner identifica com precisão mais de 100 componentes de frameworks de IA. Cobre mais de 1600 vulnerabilidades CVE conhecidas. Os frameworks suportados incluem Ollama, ComfyUI, vLLM, n8n, Triton Inference Server e muito mais. |
| Jailbreak Evaluation | Avalia riscos de segurança de prompts usando datasets cuidadosamente selecionados. A avaliação aplica múltiplos métodos de ataque para testar a robustez. Também oferece capacidades detalhadas de comparação entre modelos. |
💎 Benefícios Adicionais
- 🖥️ Interface Web Moderna: UI amigável com scan em um clique e acompanhamento de progresso em tempo real
- 🔌 API Completa: Documentação completa da interface e especificações Swagger para fácil integração
- 🤖 Pronto para Agentes: Skills de agente prontos para uso no ClawHub — EdgeOne ClawScan, EdgeOne Skill Scanner e AIG Scanner — integre a verificação de segurança em qualquer fluxo de trabalho de agentes IA sem complicações
- 🌐 Multilíngue: Interfaces em chinês e inglês com documentação localizada
- 🐳 Multiplataforma: Suporte para Linux, macOS e Windows com implantação baseada em Docker
- 🆓 Gratuito e Open Source: Completamente gratuito sob a licença Apache 2.0
Após a implantação, abra
http://localhost:8088no seu navegador.
O que inserir como URL / IP de destino?
O destino é o endereço de rede de um serviço de IA em execução que você deseja escanear — não uma URL do GitHub ou caminho de código-fonte. O A.I.G se conecta ao serviço ativo e realiza fingerprinting para identificar vulnerabilidades CVE conhecidas.
| Cenário | Exemplo de destino |
|---|---|
| Uma instância vLLM em execução local | http://127.0.0.1:8000 |
| Um servidor Ollama na sua rede local | http://192.168.1.100:11434 |
| Uma instância ComfyUI exposta internamente | http://10.0.0.5:8188 |
| Múltiplos hosts (um por linha) | 192.168.1.0/24 (CIDR), 10.0.0.1-10.0.0.20 (intervalo) |
Passo a passo: Escanear uma instância vLLM local
- Inicie o vLLM normalmente (ex.:
python -m vllm.entrypoints.api_server --model meta-llama/...) - Na interface web do A.I.G, clique em "AI基础设施安全扫描 / AI Infra Scan"
- Insira
http://127.0.0.1:8000(ou o IP/porta onde o vLLM está escutando) - Clique em Start Scan — o A.I.G realizará o fingerprinting do serviço e o comparará contra mais de 1600 CVEs conhecidos
- Visualize o relatório: versão do componente, vulnerabilidades identificadas, severidade e links de remediação
💡 Dica: Para escanear especificamente a build nightly do vLLM, basta executar essa build nightly e apontar o A.I.G para o seu endereço. O scanner detecta a versão automaticamente.
Insira uma URL remota (ex.: https://github.com/user/mcp-server) ou faça upload de um arquivo de código-fonte local — nenhuma instância em execução é necessária.
Configure o endpoint da API do LLM de destino (URL base + chave de API) em Configurações → Configuração do Modelo, selecione um dataset e inicie a avaliação.
Acesse nossa documentação online: https://tencent.github.io/AI-Infra-Guard/
Para FAQs mais detalhados e guias de solução de problemas, acesse nossa documentação.
O A.I.G fornece um conjunto abrangente de APIs para criação de tarefas que suportam scan de infraestrutura de IA, MCP Server Scan e Jailbreak Evaluation.
Após o projeto estar em execução, acesse http://localhost:8088/docs/index.html para visualizar a documentação completa da API.
Para instruções detalhadas de uso da API, descrições de parâmetros e código de exemplo completo, consulte a Documentação Completa da API.
O framework extensível de plugins serve como o alicerce arquitetural do A.I.G, convidando a inovação da comunidade por meio de contribuições de Plugins e Features.
- Regras de Fingerprint: Adicione novos arquivos YAML de fingerprint ao diretório
data/fingerprints/. - Regras de Vulnerabilidade: Adicione novas regras de scan de vulnerabilidades ao diretório
data/vuln/. - Plugins MCP: Adicione novas regras de scan de segurança MCP ao diretório
data/mcp/. - Datasets de Jailbreak Evaluation: Adicione novos datasets de avaliação de Jailbreak ao diretório
data/eval.
Consulte os formatos de regras existentes, crie novos arquivos e os submeta por meio de um Pull Request.
Este projeto é liderado e desenvolvido pelo Tencent Zhuque Lab, parte do Tencent Security Platform Department. Fundado em 2019, o Tencent Zhuque Lab é um laboratório de pesquisa em segurança de primeiro nível, focado em pesquisa ofensiva e defensiva em condições reais e em tecnologias de ponta na área de segurança de IA. Suas áreas de pesquisa abrangem segurança de modelos de linguagem de grande porte, segurança de agentes de IA, segurança potencializada por IA e detecção de conteúdo gerado por IA.
A equipe ajudou grandes fornecedores como NVIDIA, Google e Microsoft, bem como comunidades de código aberto como OpenClaw, Linux e Hugging Face, a corrigir um grande número de vulnerabilidades de alto risco, recebendo agradecimentos públicos oficiais.
A equipe lançou produtos de segurança de IA de código aberto, incluindo a plataforma de testes de segurança AI Red Team A.I.G (AI-Infra-Guard) e o Zhuque AI Detection Assistant. Suas pesquisas foram amplamente publicadas em conferências internacionais de primeira linha em segurança e IA, como Black Hat, DEF CON, ICLR, CVPR, NeurIPS e ACL, e a equipe é autora do livro "AI Security: Technology and Practice".
| Função | Membro | Contribuição |
|---|---|---|
| Responsável pelo Tencent Security Platform Department | Yong Yang | Iniciou o A.I.G e propôs a avaliação automatizada de riscos de perda de controle de agentes de IA, conduzindo a expansão da plataforma do scan de vulnerabilidades de infraestrutura de IA para a avaliação de riscos de execução de agentes, uso indevido de ferramentas e limites de permissão. |
| Responsável pelo Tencent Zhuque Lab | Xing Zheng | Propôs o mecanismo de atualização automática de vulnerabilidades e de alinhamento de benchmarks, impulsionando a iteração contínua de fingerprints de AI Infra, regras CVE/GHSA e benchmarks. |
| Líder do projeto | Nicky | Pesquisa de segurança de fronteira, planejamento de produto, decisões de roadmap técnico, colaboração interna e externa e comunicação. |
| Líder técnico | Python | Desenho da arquitetura geral, desenvolvimento dos módulos centrais e iteração de versões. |
| Contribuidor principal | Zona | Interação frontend, experiência do produto, operação da comunidade e ciclo de feedback dos usuários. |
| Contribuidor principal | Fyoung | Atualização de fingerprints de componentes vulneráveis de AI Infra e construção do sistema de benchmark. |
| Contribuidor principal | Robert | Avaliação de segurança de LLMs e operação de estratégias de avaliação de jailbreak. |
| Contribuidor principal | Zoe | Avaliação de segurança de LLMs, avaliação de jailbreak e desenvolvimento do módulo de integração de modelos. |
| Contribuidor principal | Xiangfan | Desenvolvimento de capacidades de segurança para riscos de Skills e cenários de perda de controle de agentes. |
| Contribuidor | Ronin | Participou do desenvolvimento do scan de segurança de agentes de IA. |
| Contribuidor | Rsin | Participou da operação da comunidade e da comunicação de campanhas. |
Agradecemos aos nossos parceiros acadêmicos por suas contribuições de pesquisa e suporte técnico.
Prof. hui Li |
Bin Wang |
Zexin Liu |
Hao Yu |
Ao Yang |
Zhengxi Lin |
Prof. Zhemin Yang |
Kangwei Zhong |
Jiapeng Lin |
Cheng Sheng |
Obrigado a todos os desenvolvedores que contribuíram para o projeto A.I.G.
 |
 |
 |
Agradecemos aos usuários das seguintes empresas e equipes por utilizarem o A.I.G e pelo valioso feedback.
- GitHub Discussions: Participe das discussões da comunidade
- Issues & Bug Reports: Reporte problemas ou sugira funcionalidades
| Grupo WeChat | Discord [link] |
|---|---|
 |
 |
Para consultas de colaboração ou feedback, entre em contato conosco em: zhuque@tencent.com
Se você tem interesse em segurança de código, confira A.S.E (AICGSecEval), o primeiro framework do setor para avaliação de segurança de código gerado por IA em nível de repositório, com código aberto pela equipe de Segurança de Código Wukong da Tencent.
Se você usar o A.I.G em sua pesquisa, por favor cite:
@misc{Tencent_AI-Infra-Guard_2025,
author={{Tencent Zhuque Lab}},
title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
year={2025},
howpublished={GitHub repository},
url={https://github.com/Tencent/AI-Infra-Guard}
}-
"AI-Infra-Guard Technical Report" — Relatório técnico da plataforma A.I.G abrangendo design de arquitetura, motor de varredura e metodologia de avaliação. [pdf]
-
"AI-Infra-Guard: An AI Red Teaming Platform" — Apresentação Arsenal no Black Hat Europe 2025 demonstrando as capacidades do A.I.G e casos de uso reais. [pdf]
-
"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector" — Palestra no Black Hat Europe 2025 revelando riscos de segurança do protocolo MCP no ecossistema de agentes de IA. [pdf]
Agradecemos às equipes de pesquisa que citaram o A.I.G em seus trabalhos acadêmicos. Clique para expandir (19 artigos)
-
Chenning Li, Pan Hu, Justin Xu et al. "ADR: An Agentic Detection System for Enterprise Agentic AI Security." arXiv preprint arXiv:2605.17380 (2026). [pdf]
-
Zhaojiacheng Zhou. "Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems." arXiv preprint arXiv:2605.11891 (2026). [pdf]
-
Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. "TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation." arXiv preprint arXiv:2604.07536 (2026). [pdf]
-
Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. "SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement." arXiv preprint arXiv:2604.04989 (2026). [pdf]
-
Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. "From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers." arXiv preprint arXiv:2604.01905 (2026). [pdf]
-
Yi Ting Shen, Kentaroh Toyoda, Alex Leung. "MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)." arXiv preprint arXiv:2603.18063 (2026). [pdf]
-
Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. "MalTool: Malicious Tool Attacks on LLM Agents." arXiv preprint arXiv:2602.12194 (2026). [pdf]
-
Naen Xu, Jinghuai Zhang, Ping He et al. "FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks." arXiv preprint arXiv:2601.22485v1 (2026). [pdf]
-
Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. "MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP." arXiv preprint arXiv:2601.07395v1 (2026). [pdf]
-
Jingxiao Yang, Ping He, Tianyu Du et al. "HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors." arXiv preprint arXiv:2601.05587v1 (2026). [pdf]
-
Teofil Bodea, Masanori Misono, Julian Pritzi et al. "Trusted AI Agents in the Cloud." arXiv preprint arXiv:2512.05951v1 (2025). [pdf]
-
Yunyi Zhang, Shibo Cui, Baojun Liu et al. "Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries." arXiv preprint arXiv:2511.17874v2 (2025). [pdf]
-
Bin Wang, Zexin Liu, Hao Yu et al. "MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers." arXiv preprint arXiv:2510.23673v1 (2025). [pdf]
-
Weibo Zhao, Jiahao Liu, Bonan Ruan et al. "When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation." arXiv preprint arXiv:2509.24272v1 (2025). [pdf]
-
Ping He, Changjiang Li, et al. "Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools." arXiv preprint arXiv:2509.21011 (2025). [pdf]
-
Christian Coleman. "Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment." (2025). [pdf]
-
Yixuan Yang, Daoyuan Wu, Yufan Chen. "MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols." arXiv preprint arXiv:2508.13220 (2025). [pdf]
-
Yongjian Guo, Puzhuo Liu, et al. "Systematic Analysis of MCP Security." arXiv preprint arXiv:2508.12538 (2025). [pdf]
-
Zexin Wang, Jingjing Li, et al. "A Survey on AgentOps: Categorization, Challenges, and Future Directions." arXiv preprint arXiv:2508.02121 (2025). [pdf]
📧 Se você utilizou o A.I.G em sua pesquisa ou produto, ou se inadvertidamente deixamos de mencionar sua publicação, adoraríamos saber! Entre em contato conosco aqui.
Este projeto é de código aberto sob a Apache License 2.0. Damos as boas-vindas e encorajamos contribuições da comunidade, integrações e trabalhos derivados, sujeitos aos seguintes requisitos de atribuição:
- Manter os avisos: Você deve manter os arquivos
LICENSEeNOTICEdo projeto original em qualquer distribuição. - Atribuição do produto: Se você integrar o código central, componentes ou mecanismo de scan do AI-Infra-Guard em seu projeto de código aberto, produto comercial ou plataforma interna, você deve declarar claramente o seguinte na documentação do produto, guia de uso ou página "Sobre" da UI:
"Este projeto integra o AI-Infra-Guard, com código aberto pelo Tencent Zhuque Lab."
- Citação acadêmica e em artigos: Se você usar esta ferramenta em relatórios de análise de vulnerabilidades, artigos de pesquisa em segurança ou trabalhos acadêmicos, mencione explicitamente "Tencent Zhuque Lab AI-Infra-Guard" e inclua um link para o repositório.
É estritamente proibido reembalar este projeto como um produto original sem divulgar sua origem.