2026-04 · 11 件 · HubLens スコア順
Shannon は、ソースコードを解析して Web アプリケーションや API のセキュリティ脆弱性を特定および悪用する、自律型のホワイトボックス AI ペンテスターです。ブラウザ自動化やコマンドラインツールを用いたライブテストを実行し、特定された問題に対して検証可能な proof-of-concept エクスプロイトを提供します。開発ワークフローに統合することで、チームが年次ペネトレーションテストの間のセキュリティギャップを埋める支援をします。
AI-Infra-Guard は Tencent Zhuque Lab が開発したプロフェッショナルな AI red teaming セキュリティ評価プラットフォームであり、企業や個人向けに包括的な AI セキュリティリスクの自己診断ソリューションを提供します。本プラットフォームは AI infrastructure の脆弱性スキャン、Agent workflow のセキュリティ評価、MCP server のスキャン、jailbreak テストといった中核機能を統合しています。ユーザーは Docker を介して迅速にデプロイでき、モダンな Web インターフェースと堅牢な API を活用して効率的なセキュリティ検出と管理を実現可能です。
Elkeid は、ホスト、コンテナ、Kubernetes 環境など、多様なクラウドネイティブワークロードを保護するために設計されたオープンソースのセキュリティソリューションです。ホストレベルの侵入検知、ランタイムアプリケーション保護のための RASP、Kubernetes 監査ログ分析といった包括的な機能を提供します。このプラットフォームは、ByteDance の社内本番環境におけるセキュリティプラクティスから得られた知見を統合したシステムです。
AI-Infra-Guard は Tencent Zhuque Lab が開発したプロフェッショナルな AI red teaming セキュリティ評価プラットフォームであり、企業や個人向けに包括的な AI セキュリティリスクの自己診断ソリューションを提供します。本プラットフォームは AI infrastructure の脆弱性スキャン、Agent workflow のセキュリティ評価、MCP server のスキャン、jailbreak テストといった中核機能を統合しています。ユーザーは Docker を介して迅速にデプロイでき、モダンな Web インターフェースと堅牢な API を活用して効率的なセキュリティ検出と管理を実現可能です。
本プロジェクトは、独自のエンコーダーにアクセスすることなく、スペクトル解析と信号処理技術を用いて Google の SynthID AI ウォーターマークシステムをリバースエンジニアリングします。90% の精度を誇る堅牢な検出器を提供し、高い画質を維持しながらウォーターマークのエネルギーを大幅に削減できる V3 マルチ解像度スペクトルバイパスを実現しました。このシステムは、マルチ解像度スペクトルコードブックを活用することで、さまざまな画像解像度にわたってウォーターマークを特定し、外科的に除去します。
Decepticon は、偵察、エクスプロイト、ラテラルムーブメントといった現実的な攻撃チェーンを実行するために設計されたプロフェッショナルな自律型 red team agent です。単純なスキャナーとは異なり、厳格な交戦規定の下で動作し、活動を開始する前に包括的な運用計画を生成します。このシステムは、専門的なエージェントと分離されたネットワークアーキテクチャを活用し、安全性と規律を維持しながらプロレベルのセキュリティテストを実行します。
SNI-Spoofing は Deep Packet Inspection システムを回避するために設計されたツールです。IP ヘッダーおよび TCP ヘッダーに対して特定の操作を行うことで機能します。本プロジェクトは、これらの技術的な調整を通じてネットワーク制限を回避する手法をユーザーに提供することを目的としています。
Cap は、SHA-256 proof-of-work と JavaScript instrumentation を活用した、従来の視覚的 CAPTCHA に代わる軽量なオープンソースの代替手段です。ユーザーによるパズル解答を不要にすると同時に、テレメトリや外部トラッキングを排除することでプライバシーを保護します。このソリューションはカスタマイズ性が高く依存関係も不要であり、Docker や任意の JavaScript runtime を介してデプロイ可能です。
OSV-Scanner は、OSV.dev データベースを活用してプロジェクトの依存関係と既知の脆弱性を照合するコマンドラインツールです。幅広い言語、パッケージマネージャー、コンテナイメージに対応しており、正確で実用的なセキュリティ情報を提供します。また、ガイド付きの修正機能やライセンススキャン機能により、開発者が効率的にソフトウェアプロジェクトを管理・保護できるよう支援します。
この Claude Code skill は jadx や Fernflower といった業界標準ツールを活用し、Android の APK、XAPK、JAR、AAR ファイルのデコンパイルを自動化します。開発者はコンパイル済みのバイナリから直接 HTTP API、Retrofit エンドポイント、認証パターンを抽出可能です。また、難読化されたコードを扱う場合でも、複雑なコールフローの追跡やアプリのアーキテクチャ分析を行う機能を提供します。
本プロジェクトは npm パッケージへの sourcemap ファイル混入により流出した Anthropic の公式 AI コーディングツール Claude Code の全ソースコードをバックアップします。リポジトリでは流出原因を詳述し、Claude Code の複雑な内部アーキテクチャと隠し機能について詳細な分析を提供します。この取り組みは、研究者が AI エージェントフレームワークの内部システムを調査およびアーカイブするための参照プラットフォームを提供することを目的としています。