A.I.G (AI-Infra-Guard)
帮助文档 | 中文 | English
🚀 腾讯朱雀实验室推出的一站式 AI 红队安全测试平台
A.I.G (AI-Infra-Guard) 集成AI基础设施漏洞扫描、MCP Server风险检测与大模型安全体检等能力,旨在为用户提供最全面、智能与易用的AI安全风险自查解决方案。
目录
✨ 核心功能
| ### 🔍 AI 基础设施漏洞扫描精准识别30+ AI 框架组件 覆盖 近400个 已知 CVE 漏洞 如 Ollama、ComfyUI、vLLM 等 |
### 🤖 MCP Server 安全检测基于AI Agent驱动 检测 9 大类MCP安全风险 支持源代码/远程URL扫描 |
### ⚡ 大模型安全体检快速评估Prompt安全风险 内置多个精选越狱评测集 快速获取大模型安全体检报告 |
|---|
🖼️ 功能展示
A.I.G 主界面
AI 基础设施漏洞扫描
MCP Server 安全检测
大模型安全体检
插件管理
 |
 |
|---|
🚀 快速开始
Docker 一键部署
系统要求
- Docker 20.10 或更高版本
- 至少 4GB 可用内存
- 至少 10GB 可用磁盘空间
首先,克隆本项目:
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard然后安装好Docker相关环境,您可以选择以下任一方式部署A.I.G服务:
1. 使用预构建镜像运行 (推荐)
# 此方法会从 Docker Hub 拉取预构建的镜像,启动速度更快
docker-compose -f docker-compose.images.yml up -d2. 从源码构建并运行
# 此方法会使用本地代码构建 Docker 镜像并启动服务
docker-compose up -d服务启动后,即可访问A.I.G的 Web 界面: http://localhost:8088
目录说明
| 目录/文件 | 说明 | 挂载路径 |
|---|---|---|
uploads/ |
上传文件存储目录 | /ai-infra-guard/uploads |
db/ |
数据库文件目录 | /ai-infra-guard/db |
data/ |
知识库数据目录(指纹库、漏洞库) | /ai-infra-guard/data |
logs/ |
应用日志目录 | /ai-infra-guard/logs |
📝 贡献指南
A.I.G 的核心能力之一就是其丰富且可快速配置的插件系统。我们欢迎社区贡献高质量的插件和功能。
贡献插件规则
- 指纹规则: 在
data/fingerprints/目录下添加新的 YAML 指纹文件 - 漏洞规则: 在
data/vuln/目录下添加新的漏洞检测规则 - MCP 插件: 在
data/mcp/目录下添加新的 MCP 安全检测规则 - 模型评测集: 在
data/eval目录下添加新的模型评测集
请参考现有规则格式,创建新文件并通过 Pull Request 提交。