三層防禦,一個 Agent 全包
Aegis 將三個獨立安全層堆疊運行,各自針對不同攻擊面——從 AI 模型威脅、基礎設施設定錯誤,到即時 OWASP 漏洞主動探測。
LLM / AI 安全
16 個 Checker偵測 AI 特有威脅,包含 Prompt Injection、Jailbreak、PII 洩漏、System Prompt 擷取、LLM 生成漏洞程式碼。內含本地 LlamaGuard 模型,不走外部 API。
基礎設施安全
13 個模組掃描原始碼中的明文 Secret、比對 CVE 資料庫(NVD + OSV + CISA KEV)、稽核 Docker 設定、檢查 TLS 憑證,並使用 Trivy 掃描 Container Image。
主動 OWASP 探測
25 個主動 ProbeHolyShield 主動對線上 endpoint 發動 OWASP Top 10 探測——SQL Injection、XSS、SSRF、JWT 偽造、路徑穿越、CORS 設定錯誤等。非被動掃描,是真實攻擊模擬。
LLM / AI 安全 Checker
16 個專為 AI 系統威脅設計的 Checker,以下展示最關鍵的 8 個。
台灣 PII 偵測
偵測 LLM 輸入輸出中的台灣個人識別資訊,包含身分證字號、手機號碼、護照號碼、地址等敏感資料。
Prompt Injection 偵測
識別試圖覆蓋系統指令或透過惡意使用者輸入劫持模型行為的直接 Prompt Injection 攻擊。
Jailbreak 攻擊偵測
偵測用於繞過模型安全護欄的 Jailbreak 模式,包含 DAN 類型與角色扮演操控技術。
System Prompt 洩漏偵測
捕捉 LLM 回應中無意間洩漏機密 System Prompt 內容給終端使用者的情況。
LLM 輸出注入偵測
偵測嵌入 LLM 生成輸出中的注入指令,防止下游 Agent 或工具執行非預期動作。
本地 LlamaGuard
在本地執行 LLaMA Guard 模型進行安全分類,零外部 API 呼叫,所有推論在你的基礎設施上運行。
LLM 程式碼漏洞偵測
在 LLM 生成的程式碼進入生產或被自動化 pipeline 執行前,分析其中的安全漏洞。
間接 Prompt Injection
識別嵌入於外部資料來源(文件、網頁、Email)中的惡意指令,防止 RAG Agent 無意間執行攻擊者的命令。
基礎設施安全模組
13 個模組,涵蓋 Secret 掃描、CVE 比對、容器稽核、SBOM 分析、TLS 檢查。以下展示最關鍵的 6 個。
明文 Secret 掃描
掃描原始碼 repo 中硬編碼的 Secret——API Key、Token、密碼、連線字串——在進入版控或生產前攔截。
CVE 三源比對
同時比對 NVD、OSV、CISA KEV 三個 CVE 資料庫。抓住單一資料源掃描器遺漏的漏洞。
Docker 設定稽核
稽核 Docker Compose 與 Dockerfile 設定,偵測以 root 跑的容器、缺少 USER 指令、Privileged 模式、暴露敏感 port 等問題。
SBOM 軟體依賴稽核
稽核軟體依賴清單(SBOM),追蹤完整依賴圖,識別供應鏈中有漏洞或授權限制的元件。
TLS/SSL 憑證稽核
檢查 TLS/SSL 憑證到期時間、弱加密套件、SAN 設定錯誤,以及 TLS 1.2/1.3 協定版本合規性。
Container Image CVE 掃描
整合 Trivy 逐層掃描 Container Image,偵測 OS 套件與語言依賴中的已知 CVE。
OWASP Top 10 主動探測
25 個主動 Probe 全面覆蓋 OWASP Top 10。HolyShield 對線上 endpoint 發動真實攻擊流量——不是比對規則,而是在受控方式下執行實際漏洞利用嘗試。以下展示 8 個代表性 Probe。
SQL Injection
以 UNION-based、Boolean 盲注、時間盲注、Error-based 等多種 SQL Injection payload 對 endpoint 進行測試。
OWASP A03Reflected XSS
向 URL 參數、表單欄位、HTTP Header 注入 XSS payload,偵測輸出編碼不足的漏洞。
OWASP A03伺服器端請求偽造 (SSRF)
嘗試讓伺服器存取內部網路資源、雲端 metadata endpoint、localhost 服務,測試 SSRF 漏洞。
OWASP A10JWT 偽造攻擊
嘗試 JWT 演算法混淆(RS256 → HS256)、none 演算法攻擊、弱 secret 暴力破解,以偽造有效的認證 Token。
OWASP A02路徑穿越
在檔案路徑參數中注入目錄穿越序列(../../../)及 URL 編碼變體,嘗試存取 document root 以外的檔案。
OWASP A01CORS 設定錯誤
偵測過度寬鬆的 CORS 策略——萬用字元 Origin、反射 Origin、接受 null Origin——可能導致跨來源資料外洩。
OWASP A05OS Command Injection
透過 shell 元字元、指令串接、替換模式,測試使用者可控輸入是否存在 OS Command Injection 漏洞。
OWASP A03敏感資料曝露
爬梳 API 回應與 HTML,偵測曝露的 Secret、stack trace、debug endpoint、內部 IP 位址、詳細錯誤訊息。
OWASP A02新漏洞出現?Aegis 自我進化。
當新 CVE 或攻擊模式出現時,自我進化引擎啟動——從威脅發現到晉升為正式偵測模組,自主完成四個階段,無需人工干預。
持續監控 CVE feed、安全公告、威脅情報。識別到新漏洞模式時,啟動進化週期。
針對識別到的漏洞自動生成新的 Probe 或 Checker,產生測試案例、攻擊 payload 與偵測特徵。
在 Shadow 模式執行新 Probe——與既有模組並行,但不影響生產告警。驗證準確率、誤報率、偵測可靠性。
驗證通過後,新模組晉升為正式偵測模組,整合進主動掃描 pipeline,對所有後續執行生效。
無縫嵌入你的現有工作流程
Aegis 開箱即支援 CI/CD pipeline、監控系統、Issue Tracker 整合。Docker Compose 部署,自動暴露 metrics,在你的團隊工作的地方接收告警。
輸出 SARIF 格式報告,直接接入 GitHub Actions 或 Gitea CI 作為品質閘門,對 Critical 發現擋住 PR。
所有掃描 metrics 以 Prometheus 格式暴露於 /metrics endpoint,接入 Grafana 儀表板即時監控安全狀態。
可設定 Webhook 告警與升級規則,依嚴重性將發現路由到 Slack、PagerDuty 或任意 HTTP endpoint。
對確認的發現自動在 Gitea 開 Issue,包含完整上下文、受影響檔案、CVSS 分數、修補建議。
執行 docker compose up 一鍵部署。Aegis 預設監聽 port 8941,核心功能無需外部依賴。
完整 CLI 支援腳本與 CI 整合:check、daemon、findings、modules、cve sync、probes、evolve。
# 對目標執行完整安全掃描 $ aegis check --target https://api.example.com --layers all # 啟動 Daemon 模式,持續監控 $ aegis daemon --port 8941 # 列出有效發現,按嚴重性過濾 $ aegis findings --severity critical [CRITICAL] SqlInjectionProbe → /api/users?id= (A03:2021) [HIGH] SecretScannerModule → config/db.yml (line 14) # 同步 NVD + OSV + CISA KEV CVE 資料庫 $ aegis cve sync # 列出所有已載入的 Probe 與模組 $ aegis modules --verbose # 手動觸發自我進化週期 $ aegis evolve --dry-run