:large_blue_diamond: Prism Scanner

Сканер безопасности для скиллов AI-агентов, плагинов и MCP-серверов.

Prism анализирует код на наличие вредоносного поведения до установки — и проверяет систему на остаточные угрозы после удаления.

В отличие от рейтингов доверия в маркетплейсах, Prism обеспечивает полное покрытие жизненного цикла с прозрачностью на уровне кода — до установки, во время работы и после удаления — на всех платформах, полностью в открытом исходном коде.

:sparkles: Что нового в v0.2.x

• P10 — Обнаружение психологических манипуляций агентом: выявляет паттерны газлайтинга, давления через чувство вины, имперсонации авторитетов, создания искусственной срочности и эмоционального принуждения, встроенные в описания скиллов, промпты и строки кода. Основано на исследованиях Northeastern/Harvard/MIT по манипулятивным разговорным атакам на AI-агентов — насколько известно, первый open-source автоматизированный детектор для данного класса атак.
• M7 — Проверка гигиены публикации: обнаруживает source maps, файлы .env, приватные ключи, конфиги IDE и учётные данные пакетных менеджеров до публикации. Вдохновлено утечкой source map у Anthropic в апреле 2026 года, раскрывшей 512K строк внутреннего кода Claude Code через npm. Подключите в CI: prism scan ./dist --fail-on high
• На 47–93% меньше ложных срабатываний на реальных скиллах (исправления движков S1, S4, S8, S12; проверено на 3 репрезентативных скиллах ClawHub, ранее генерировавших массовые ложные флаги).
• 41 правило обнаружения по категориям S1–S14 (поведение), M1–M7 (метаданные + гигиена публикации), P1–P10 (паттерны + манипуляции) и R1–R10 (системные остатки).
• v0.2.2 исправляет косметическое несоответствие строки версии (prism --version выводил 0.1.3 после обновления до 0.2.1); логика обнаружения идентична v0.2.1.

Зачем Prism?

Быстрый старт

pip install prism-scanner

# Сканировать локальную директорию скилла
prism scan ./my-skill/

# Сканировать GitHub-репозиторий напрямую
prism scan https://github.com/user/skill-repo

# Проверить систему на остатки агента
prism clean --scan

# Сформировать план очистки (без изменений)
prism clean --plan

# Выполнить очистку с автоматическим резервным копированием
prism clean --apply

Homebrew (macOS)

brew tap prismlab/tools
brew install prism-scanner

npx (без установки)

GitHub Action (CI/CD)

Добавьте Prism в CI-пайплайн — результаты появятся во вкладке Security на GitHub:

# .github/workflows/prism-scan.yml
name: Prism Security Scan
on: [push, pull_request]

permissions:
  security-events: write
  contents: read

jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: aidongise-cell/prism-scanner@main
        with:
          path: '.'
          fail-on: 'high'

MCP-сервер (Claude Desktop / Cursor / VS Code)

Prism Scanner может работать как MCP-сервер, предоставляя AI-ассистентам прямой доступ к инструментам сканирования безопасности.

Добавьте в конфиг Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "prism-scanner": {
      "command": "prism-mcp"
    }
  }
}

Или для Claude Code:

Это открывает доступ к 4 инструментам: prism_scan, prism_grade, prism_clean_scan, prism_clean_plan.

Docker

# Собрать образ
docker build -t prism-scanner .

# Сканировать локальную директорию
docker run -v $(pwd)/my-skill:/workspace/target:ro prism-scanner scan /workspace/target

# Сканировать удалённый репозиторий
docker run prism-scanner scan https://github.com/user/skill-repo

# Сформировать HTML-отчёт
docker run -v $(pwd):/workspace/output prism-scanner scan https://github.com/user/repo --format html -o /workspace/output/report.html

Или используйте опубликованный образ:

Что обнаруживает

Prism работает на 3 уровнях анализа, каждый из которых нацелен на отдельную фазу жизненного цикла агента:

Итого: 39 правил обнаружения с облегчённым внутрифайловым taint-анализом.