Skip to content

Latest commit

 

History

History
627 lines (483 loc) · 34.7 KB

File metadata and controls

627 lines (483 loc) · 34.7 KB

A.I.G

📖 문서  |  🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

GitHub stars GitHub downloads docker pulls Release Ask DeepWiki

EdgeOne ClawScan EdgeOne Skill Scanner AIG Scanner

Tencent%2FAI-Infra-Guard | Trendshift  Tencent%2FAI-Infra-Guard | blackhat  Tencent%2FAI-Infra-Guard | awesome-deepseek-integration


🚀 Tencent Zhuque Lab의 AI 레드팀 플랫폼

A.I.G (AI-Infra-Guard)는 ClawScan(OpenClaw Security Scan), Agent Scan, AI 인프라 취약점 scan, MCP Server & Agent Skills scan, Jailbreak Evaluation 등의 기능을 통합하여, 사용자에게 가장 포괄적이고 지능적이며 사용하기 편리한 AI 보안 위험 자가 점검 솔루션을 제공하는 것을 목표로 합니다.

저희는 A.I.G(AI-Infra-Guard)를 업계 선도적인 AI 레드팀 플랫폼으로 만들기 위해 노력하고 있습니다. 더 많은 스타는 이 프로젝트가 더 넓은 범위의 사용자에게 도달하도록 도와주며, 더 많은 개발자들이 기여하도록 유도하여 반복 개선을 가속화합니다. 여러분의 스타는 저희에게 매우 소중합니다!

Give us a Star


📋 사용자 피드백 설문조사

A.I.G 개선에 도움을 주세요! 3~5분만 투자하여 사용자 피드백 설문조사를 작성해 주세요. 고품질 피드백을 제공하고 유효한 이메일 주소를 남겨주신 분께는 Tencent 특별 기념품을 보내드립니다.


🚀 새로운 소식

  • 2026-06-25 · v4.1.15 — MCP Scan: 도구 오염지시지·자격 증명 정보 유출·명령 주입 3종 위협 탐지 규칙 추가; llama.cpp CVE 규칙 6종 추가; model.token 생략 시 시스템 기본 모델로 자동 대체.
  • 2026-06-18 · v4.1.14 — Prompt Security: 9개 신규 싱글턴 공격 오퍼레이터 추가; Agent 종합 레드팀 평가를 위한 신규 aig-agent-redteam skill 추가.
  • 2026-06-11 · v4.1.13 — 버전 확인 API 엔드포인트 신규 추가; 보안 점수를 절대 감점 모델로 전환하여 리스크 평가를 더욱 명확히 개선.
  • 2026-06-08 · v4.1.12 — 지문 라이브러리 확장: AI Web 지문 39개 신규 추가, 기존 18개 강화.
  • 2026-05-28 · v4.1.10 — 68개 AI 컴포넌트로 커버리지 확대(junoclaw, lollms, sglang 추가); 600개 이상의 신규 CVE 규칙 추가; Agent Scan에 WebSocket 프로바이더 지원.

👉 이전 릴리스 · 🔍 aig-skill-scan · 📊 SkillTrustBench · 🩺 EdgeOne ClawScan

목차

🚀 빠른 시작

🐳 Docker를 이용한 배포

Docker RAM 디스크 공간
20.10 이상 4GB 이상 10GB 이상
# 이 방법은 Docker Hub에서 사전 빌드된 이미지를 가져와 빠르게 시작합니다
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Docker Compose V2 이상의 경우 'docker-compose'를 'docker compose'로 교체하세요
docker-compose -f docker-compose.images.yml up -d

서비스가 실행되면 다음 주소에서 A.I.G 웹 인터페이스에 접속할 수 있습니다: http://localhost:8088

OpenClaw에서 사용하기

OpenClaw 채팅에서 aig-scanner skill을 통해 A.I.G를 직접 호출할 수도 있습니다.

clawhub install aig-scanner

그런 다음 AIG_BASE_URL을 실행 중인 A.I.G 서비스 주소로 설정하세요.

자세한 내용은 aig-scanner README를 참조하세요.

📦 추가 설치 옵션

기타 설치 방법

방법 2: 원클릭 설치 스크립트(권장)

# 이 방법은 Docker를 자동으로 설치하고 A.I.G를 한 번의 명령으로 실행합니다  
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash

방법 3: 소스 코드로 빌드 및 실행

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# 이 방법은 로컬 소스 코드에서 Docker 이미지를 빌드하고 서비스를 시작합니다
# (Docker Compose V2 이상의 경우 'docker-compose'를 'docker compose'로 교체하세요)
docker-compose up -d

참고: AI-Infra-Guard 프로젝트는 기업 또는 개인의 내부 사용을 위한 AI 레드팀 플랫폼으로 포지셔닝되어 있습니다. 현재 인증 메커니즘이 없으므로 공개 네트워크에 배포해서는 안 됩니다.

자세한 내용은 다음을 참조하세요: https://tencent.github.io/AI-Infra-Guard/?menu=getting-started

⚡ aig-skill-scan 한 줄 명령어로 설치

Agent Skill 보안 감사 도구로, 기업 CI/CD 파이프라인에 쉽게 통합할 수 있습니다. 취약점 분류는 SkillTrustBench T01–T09 분류 체계에 맞춰져 있습니다. 자세히 보기 →

pip install aig-skill-scan

# 환경 변수로 API 키 설정
export LLM_API_KEY="your-api-key"

# 로컬 Skill 프로젝트 디렉토리 scan
aig-skill-scan --repo /path/to/your/skill \
           -m deepseek-v4-flash \
           --language en \
           -o result.json

🌟 온라인 Pro 버전 체험하기

고급 기능과 향상된 성능을 갖춘 Pro 버전을 경험해 보세요. Pro 버전은 초대 코드가 필요하며, 이슈·풀 리퀘스트·토론을 제출했거나 커뮤니티 성장에 적극적으로 기여한 분들을 우선적으로 제공합니다. 방문: https://aigsec.ai/.

✨ 주요 기능

🔍 aig-skill-scan 성능 및 커버리지

SkillTrustBench에서의 다양한 LLM 성능:

# 모델 F1 Precision Recall FPR
1 Claude Opus 4.6 0.9848 0.9725 0.9974 0.0663
2 GLM 5.1 0.9836 0.9701 0.9974 0.0723
3 Gemini 3.5 Flash 0.9792 0.9947 0.9641 0.0120
4 Kimi 2.6 0.9780 0.9895 0.9667 0.0241
5 DeepSeek v4 Flash 0.9740 0.9868 0.9615 0.0301

9가지 Skill 보안 위험 카테고리 커버 (SkillTrustBench T01–T09):

계층 위험
A · 지시 & 메모리 T01 Skill 지시 하이재킹, T02 메모리 포이즈닝
B · 코드 실행 T03 원격 페이로드 다운로드 & 실행, T04 내장 악성 코드
C · 시스템 권한 T05 권한 상승 & 비인가 접근, T06 시스템 지속성
D · 툴체인 & 의존성 T07 도구 하이재킹 & 위장, T08 안전하지 않은 의존성
E · Skill 코드 품질 T09 안전하지 않은 코딩 관행

전체 리더보드 및 상세 정보는 SkillTrustBench를 방문하세요.

🔬 보안 scan 및 평가

기능 상세 정보
ClawScan(OpenClaw Security Scan) OpenClaw 보안 위험에 대한 원클릭 평가를 지원합니다. 안전하지 않은 설정, Skill 위험, CVE 취약점 및 개인정보 유출을 탐지합니다.
Agent Scan AI Agent 워크플로우의 보안을 평가하도록 설계된 독립적인 다중 Agent 자동화 scan 프레임워크입니다. Dify 및 Coze를 포함한 다양한 플랫폼에서 실행되는 Agent를 원활하게 지원합니다.
MCP Server & Agent Skills scan 14가지 주요 보안 위험 카테고리를 철저히 탐지합니다. MCP Server와 Agent Skills 모두에 적용됩니다. 소스 코드와 원격 URL 모두에서 유연하게 scan을 지원합니다.
AI 인프라 취약점 scan 100개 이상의 AI 프레임워크 컴포넌트를 정확하게 식별합니다. 1,900개 이상의 알려진 CVE 취약점을 커버합니다. Ollama, ComfyUI, vLLM, n8n, Triton Inference Server 등의 프레임워크를 지원합니다.
Jailbreak Evaluation 엄선된 데이터셋을 사용하여 prompt 보안 위험을 평가합니다. 다양한 공격 방법을 적용하여 견고성을 테스트합니다. 상세한 모델 간 비교 기능도 제공합니다.
💎 추가 혜택
  • 🖥️ 현대적인 웹 인터페이스: 원클릭 scan 및 실시간 진행 상황 추적이 가능한 사용자 친화적 UI
  • 🔌 완전한 API: 쉬운 통합을 위한 전체 인터페이스 문서 및 Swagger 사양
  • 🤖 Agent 지원: ClawHub에서 바로 사용 가능한 에이전트 스킬 — EdgeOne ClawScan, EdgeOne Skill Scanner, AIG Scanner — 보안 스캔을 모든 AI 에이전트 워크플로에 손쉽게 통합
  • 🌐 다국어 지원: 현지화된 문서와 함께 중국어 및 영어 인터페이스 제공
  • 🐳 크로스 플랫폼: Docker 기반 배포로 Linux, macOS 및 Windows 지원
  • 🆓 무료 오픈소스: Apache 2.0 라이선스 하에 완전 무료

🖼️ 스크린샷

A.I.G 메인 인터페이스

A.I.G Main Page

플러그인 관리

Plugin Management


🗺️ 빠른 사용 가이드

배포 후 브라우저에서 http://localhost:8088을 엽니다.

AI 인프라 취약점 Scan

대상 URL / IP에 무엇을 입력해야 하나요?

대상은 GitHub URL이나 소스 코드 경로가 아니라, scan하려는 실행 중인 AI 서비스의 네트워크 주소입니다. A.I.G는 라이브 서비스에 연결하여 알려진 CVE 취약점에 대한 지문을 채취합니다.

시나리오 예시 대상
로컬에서 실행 중인 vLLM 인스턴스 http://127.0.0.1:8000
LAN의 Ollama 서버 http://192.168.1.100:11434
내부적으로 노출된 ComfyUI 인스턴스 http://10.0.0.5:8188
여러 호스트 (한 줄에 하나씩) 192.168.1.0/24 (CIDR), 10.0.0.1-10.0.0.20 (범위)

단계별 가이드: 로컬 vLLM 인스턴스 Scan

  1. vLLM을 정상적으로 시작합니다 (예: python -m vllm.entrypoints.api_server --model meta-llama/...)
  2. A.I.G 웹 UI에서 **"AI基础设施安全扫描 / AI Infra Scan"**을 클릭합니다.
  3. http://127.0.0.1:8000을 입력합니다 (또는 vLLM이 수신 대기 중인 IP/포트)
  4. Start Scan을 클릭합니다 — A.I.G가 서비스의 지문을 채취하여 1,900개 이상의 알려진 CVE와 매칭합니다.
  5. 보고서를 확인합니다: 컴포넌트 버전, 매칭된 취약점, 심각도 및 수정 링크

💡 : 특별히 vLLM의 nightly 빌드를 scan하려면 해당 nightly 빌드를 실행하고 A.I.G가 그 주소를 가리키도록 하세요. scanner가 버전을 자동으로 탐지합니다.

MCP Server & Agent Skills Scan

원격 URL (예: https://github.com/user/mcp-server)을 입력하거나 로컬 소스 아카이브를 업로드하세요 — 실행 중인 인스턴스가 필요 없습니다.

Jailbreak Evaluation

설정 → 모델 설정에서 대상 LLM의 API 엔드포인트(기본 URL + API 키)를 구성한 다음, 데이터셋을 선택하고 평가를 시작합니다.


📖 사용자 가이드

온라인 문서를 방문하세요: https://tencent.github.io/AI-Infra-Guard/

더 자세한 FAQ 및 문제 해결 가이드는 문서를 방문하세요.

🔧 API 문서

A.I.G는 AI 인프라 scan, MCP Server Scan 및 Jailbreak Evaluation 기능을 지원하는 포괄적인 작업 생성 API 세트를 제공합니다.

프로젝트 실행 후 http://localhost:8088/docs/index.html을 방문하여 전체 API 문서를 확인하세요.

자세한 API 사용 지침, 파라미터 설명 및 전체 예제 코드는 전체 API 문서를 참조하세요.

📝 기여 가이드

확장 가능한 플러그인 프레임워크는 A.I.G의 아키텍처 핵심으로, 플러그인 및 기능 기여를 통한 커뮤니티 혁신을 환영합니다.

플러그인 기여 규칙

  1. 지문 규칙: data/fingerprints/ 디렉토리에 새로운 YAML 지문 파일을 추가하세요.
  2. 취약점 규칙: data/vuln/ 디렉토리에 새로운 취약점 scan 규칙을 추가하세요.
  3. MCP 플러그인: data/mcp/ 디렉토리에 새로운 MCP 보안 scan 규칙을 추가하세요.
  4. Jailbreak Evaluation 데이터셋: data/eval 디렉토리에 새로운 Jailbreak 평가 데이터셋을 추가하세요.

기존 규칙 형식을 참고하여 새 파일을 만들고 Pull Request를 통해 제출해 주세요.

기타 기여 방법



🛡️ 팀 소개

본 프로젝트는 텐센트 보안 플랫폼 부서 산하의 텐센트 주작 연구소(Tencent Zhuque Lab) 가 주도하여 개발하고 있습니다. 텐센트 주작 연구소는 2019년에 설립된 최고 수준의 보안 연구소로, AI 보안 분야의 실전 공방 및 최첨단 기술 연구에 집중하고 있으며, 연구 분야는 대규모 언어 모델 보안, AI 에이전트 보안, AI 기반 보안, AI 생성 콘텐츠 탐지 등을 포괄합니다.

본 팀은 NVIDIA, Google, Microsoft 등 유수의 기업과 OpenClaw, Linux, Hugging Face 등의 오픈 소스 커뮤니티의 다수의 고위험 취약점 수정에 기여해 왔으며, 공식적인 공개 감사를 받은 바 있습니다.

오픈 소스 AI 레드팀 보안 테스트 플랫폼 A.I.G(AI-Infra-Guard)주작 AI 탐지 어시스턴트 등 AI 보안 제품을 출시했습니다. 연구 성과는 Black Hat, DEF CON, ICLR, CVPR, NeurIPS, ACL 등 국제 최고 수준의 보안 및 AI 학술 대회에서 폭넓게 발표되었으며, 저서 『AI 보안: 기술과 실전』을 출간했습니다.

👥 핵심 멤버 및 기여

역할 멤버 기여
텐센트 보안 플랫폼 부서 책임자 Yong Yang(양용) A.I.G 프로젝트를 시작하고 "AI 에이전트 제어 불능 리스크의 자동화 평가" 방향을 제시하여, 본 플랫폼을 AI 인프라 취약점 스캔에서 에이전트 실행 리스크, 도구 오용, 권한 경계 평가까지 확장하도록 견인.
텐센트 주작 연구소 책임자 Xing Zheng(정흥) 자동화된 취약점 업데이트 및 벤치마크 정렬 메커니즘을 제안하여 AI Infra 핑거프린트, CVE/GHSA 규칙 및 벤치마크 체계의 지속적인 반복 개선을 추진.
프로젝트 리더 Nicky 최첨단 보안 연구, 제품 기획, 기술 노선 결정, 내·외부 협업 및 홍보를 담당.
기술 리더 Python 전체 아키텍처 설계, 핵심 모듈 개발 및 버전 이터레이션을 담당.
핵심 기여자 Zona 프론트엔드 인터랙션 및 제품 경험, 커뮤니티 운영, 사용자 피드백 클로즈드 루프를 담당.
핵심 기여자 Fyoung AI Infra 취약점 컴포넌트 핑거프린트 업데이트 및 벤치마크 체계 구축을 담당.
핵심 기여자 Robert 대규모 모델 보안 평가(탈옥 평가) 전략 운영을 담당.
핵심 기여자 Zoe 대규모 모델 보안 평가(탈옥 평가) 및 모델 연동 모듈 연구개발을 담당.
핵심 기여자 Xiangfan Skill 및 에이전트 제어 불능 관련 보안 기능 연구개발을 담당.
기여자 Ronin AI 에이전트 보안 스캔 연구개발에 참여.
기여자 Rsin 커뮤니티 운영 및 캠페인 홍보에 참여.

🙏 감사의 말씀

🎓 학술 협력

학술 파트너들의 연구 기여와 기술 지원에 감사드립니다.


Prof. hui Li

Bin Wang

Zexin Liu

Hao Yu

Ao Yang

Zhengxi Lin


Prof. Zhemin Yang

Kangwei Zhong

Jiapeng Lin

Cheng Sheng

👥 기여해 주신 개발자분들께 감사드립니다

A.I.G 프로젝트에 기여해 주신 모든 개발자분들께 감사드립니다.

Keen Lab WeChat Security Fit Security


🤝 사용자 여러분께 감사드립니다

다음 기업 및 팀의 사용자분들께 A.I.G를 이용해 주시고 소중한 피드백을 보내주신 것에 감사드립니다.


Tencent DeepSeek Antintl Lenovo ICBC Vivo Oppo Haier Abc 招商银行 中国电信 Bilibili Qunar 蜜雪冰城 IDG kingdee 联通数科 长安汽车 天鹅到家
清华大学 北京大学 南洋理工大学 복旦대학 浙江大学 南京大学 武汉大学 An-Najah National University 西安交通大学 华中科技大学 南开大学 四川大学 Binus University

💬 커뮤니티 참여

🌐 온라인 토론

📱 토론 커뮤니티

WeChat 그룹 Discord [링크]
WeChat Group discord

📧 문의하기

협력 문의 또는 피드백은 다음 이메일로 연락해 주세요: zhuque@tencent.com

🔗 추천 보안 도구

코드 보안에 관심이 있으시다면 A.S.E (AICGSecEval)을 확인해 보세요. 이는 Tencent 悟空 코드 보안 팀이 오픈소스로 공개한 업계 최초의 저장소 수준 AI 생성 코드 보안 평가 프레임워크입니다.



📖 인용

연구에서 A.I.G를 사용하신 경우 다음과 같이 인용해 주세요:

@misc{Tencent_AI-Infra-Guard_2025,
  author={{Tencent Zhuque Lab}},
  title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
  year={2025},
  howpublished={GitHub repository},
  url={https://github.com/Tencent/AI-Infra-Guard}
}

📚 논문

  1. "Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming" — 인프라, 공급망, 런타임 인터랙션, 배포 면에 걸쳐 다층 레드 팀이밍을 통해 AI 에이전트 시스템을 보호하는 포괄적인 프레임워크입니다. [arXiv] [pdf]

  2. "AI-Infra-Guard Technical Report" — A.I.G 플랫폼 기술 보고서로, 아키텍처 설계, 스캔 엔진 및 평가 방법론을 다룹니다. [pdf]

  3. "AI-Infra-Guard: An AI Red Teaming Platform" — Black Hat Europe 2025 Arsenal 프레젠테이션으로, A.I.G의 전체 기능과 실전 사례를 소개합니다. [pdf]

  4. "MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector" — Black Hat Europe 2025 발표로, AI 에이전트 생태계에서 MCP 프로토콜의 보안 위험을 밝힌 연구입니다. [pdf]

학술 연구에서 A.I.G를 인용해 주신 연구팀에 감사드립니다 (19편):

📄 인용된 논문 19편 모두 보기
  1. Chenning Li, Pan Hu, Justin Xu et al. "ADR: An Agentic Detection System for Enterprise Agentic AI Security." arXiv preprint arXiv:2605.17380 (2026). [pdf]

  2. Zhaojiacheng Zhou. "Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems." arXiv preprint arXiv:2605.11891 (2026). [pdf]

  3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. "TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation." arXiv preprint arXiv:2604.07536 (2026). [pdf]

  4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. "SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement." arXiv preprint arXiv:2604.04989 (2026). [pdf]

  5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. "From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers." arXiv preprint arXiv:2604.01905 (2026). [pdf]

  6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. "MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)." arXiv preprint arXiv:2603.18063 (2026). [pdf]

  7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. "MalTool: Malicious Tool Attacks on LLM Agents." arXiv preprint arXiv:2602.12194 (2026). [pdf]

  8. Naen Xu, Jinghuai Zhang, Ping He et al. "FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks." arXiv preprint arXiv:2601.22485v1 (2026). [pdf]

  9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. "MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP." arXiv preprint arXiv:2601.07395v1 (2026). [pdf]

  10. Jingxiao Yang, Ping He, Tianyu Du et al. "HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors." arXiv preprint arXiv:2601.05587v1 (2026). [pdf]

  11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. "Trusted AI Agents in the Cloud." arXiv preprint arXiv:2512.05951v1 (2025). [pdf]

  12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. "Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries." arXiv preprint arXiv:2511.17874v2 (2025). [pdf]

  13. Bin Wang, Zexin Liu, Hao Yu et al. "MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers." arXiv preprint arXiv:2510.23673v1 (2025). [pdf]

  14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. "When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation." arXiv preprint arXiv:2509.24272v1 (2025). [pdf]

  15. Ping He, Changjiang Li, et al. "Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools." arXiv preprint arXiv:2509.21011 (2025). [pdf]

  16. Christian Coleman. "Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment." (2025). [pdf]

  17. Yixuan Yang, Daoyuan Wu, Yufan Chen. "MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols." arXiv preprint arXiv:2508.13220 (2025). [pdf]

  18. Yongjian Guo, Puzhuo Liu, et al. "Systematic Analysis of MCP Security." arXiv preprint arXiv:2508.12538 (2025). [pdf]

  19. Zexin Wang, Jingjing Li, et al. "A Survey on AgentOps: Categorization, Challenges, and Future Directions." arXiv preprint arXiv:2508.02121 (2025). [pdf]

📧 연구나 제품에서 A.I.G를 사용하셨거나, 저희가 실수로 귀하의 출판물을 누락했다면 연락 주시기 바랍니다! 문의하기.

⚖️ 라이선스 및 저작권 표시

이 프로젝트는 Apache License 2.0 하에 오픈소스로 공개됩니다. 다음 저작권 표시 요건에 따라 커뮤니티 기여, 통합 및 파생 작업을 적극 환영합니다:

  1. 고지 사항 유지: 배포 시 원본 프로젝트의 LICENSENOTICE 파일을 반드시 유지해야 합니다.
  2. 제품 저작권 표시: AI-Infra-Guard의 핵심 코드, 컴포넌트 또는 scan 엔진을 오픈소스 프로젝트, 상업용 제품 또는 내부 플랫폼에 통합하는 경우, 제품 문서, 사용 가이드 또는 UI "정보" 페이지에 다음을 명확히 기재해야 합니다:

    "This project integrates AI-Infra-Guard, open-sourced by Tencent Zhuque Lab."

  3. 학술 및 기사 인용: 취약점 분석 보고서, 보안 연구 기사 또는 학술 논문에서 이 도구를 사용하는 경우 "Tencent Zhuque Lab AI-Infra-Guard"를 명시적으로 언급하고 저장소 링크를 포함해 주세요.

출처를 밝히지 않고 이 프로젝트를 독자적인 제품으로 재포장하는 것은 엄격히 금지됩니다.

Star History Chart