An AI-powered security gate that scans pull requests for critical vulnerabilities and blocks merges until issues are resolved.
يُدمج هذا الأداة في خطوط التكامل المستمر لتجري تحليل أمان متعدد الطبقات على كل تغيير في الكود. يجمع بين مسح الأنماط الثابتة، استيعاب قاعدة الكود، ومراجعة شيفرة مدعومة بالذكاء الاصطناعي للكشف عن ثغرات حرجة. عند اكتشاف مشاكل ذات أولوية عالية، يمنع الأداة دمج الكود ويُنشئ تقرير أمان مفصل. يدعم أي لغة برمجة ويمكنه استخدام مفتاح LLM من المستخدم أو رمز خدمة مُدار. يوفّر هذا الحل حارسًا آليًا قويًا يحمي قواعد الكود من الأخطاء الأمنية الخطيرة قبل أن تصل إلى بيئة الإنتاج.
A Python tool that monitors live camera feeds, detects motion, and alerts users in real time.
يُحاكي هذا البرنامج البسيط في بايثون بثّات الكاميرا المتصلة ويعالج كل إطار باستخدام عمليات المصفوفات العددية. يقوم بالكشف عن الحركة عبر مقارنة الإطارات المتتالية، مع تحديد التغييرات الكبيرة التي تدل على وجود حركة. عند اكتشاف الحركة، يُمكن للأداة إطلاق تنبيهات، تسجيل الأحداث، أو تنفيذ إجراءات خارجية مثل إرسال إشعارات. صُممت لتسهيل النشر السريع، وتحتاج إلى إعدادات بسيطة وتعمل من سطر الأوامر. الجمهور المستهدف يشمل محترفي الأمن، أصحاب الأعمال الصغيرة، والهواة الذين يحتاجون إلى حل مراقبة بسيط وفعال. تُحلل المشكلة التي يواجهها المستخدمون في مراقبة الفيديو في الوقت الحقيقي دون الحاجة إلى حلول أمنية شاملة. يميز هذا المشروع كفاءته في استهلاك الموارد مع الحفاظ على استجابة سريعة للبيانات المتدفقة.
ClawGuard is a security-first middleware layer that prevents prompt injection and unsafe content from reaching Large Language Model (LLM) agents.
هو middleware دفاعي يقع بين webhooks الدخيلة و runtime المُستخدم، ويمنع استهداف LLM بتعديلات برمجية أو محتوى غير آمن. يقوم بتحقق، وتحويل البيانات إلى صورة معقولة، ثم تنقية البيانات لضمان أن فقط payloads آمنة تصل إلى agent.
This project assesses AWS WAF rules for potential security vulnerabilities.
هذا المشروع يقوم بتقويم قواعد AWS WAF من أجل تحديد المخاطر الأمنية المحتملة. يوفّر هذا التقييم شاملًا لجميع القواعد، ويحدد المناطق التي تحتاج إلى الاهتمام أو التحسين. هذا الأداة مصممة للباحثين والمطورين والأفراد المسؤولون عن ضمان وضعية أمنية جيدة لأプリكياتهم على AWS.
This project is a multi-source security log analysis and correlation system for detecting threats across various logs with real-time Telegram alerting, built for university network security monitoring and research.
يتم جمع تسجيلات الأمن من مصادر متعددة عبر خادم تسجيل مركزي، يكتشف وتحليل تنسيقات التسجيلات المختلفة تلقائيًا، ويطبق ست قواعد تحديد للتعرف على المخاطر المحتملة، ويعمل على تصفية الإشعارات بناءً على شدة الخطورة، ويمنع إعادة التنويع، ويرسل إشعارات Telegram في الوقت الفعلي. نظام تسجيل الأمان متعدد المصادر مصمم لمراقبة أمن الشبكة الجامعية والبحث.
A lightweight Python agent that monitors system activity, detects suspicious behavior, and alerts administrators.
يعمل الوكيل كخدمة خلفية على جهاز المضيف، حيث يجمع باستمرار سجلات النظام ومعلومات العمليات والنشاط الشبكي. يستخدم خوارزميات قابلة للتكوين ومطابقة الأنماط لتحديد الشذوذ مثل محاولات الوصول غير المصرح بها، أو تصعيد الامتيازات، أو اتصالات صادرة غير معتادة. عند اكتشاف تهديد محتمل، ينشئ الوكيل تنبيهات يمكن توجيهها إلى البريد الإلكتروني، أو syslog، أو منصة SIEM. صُمم للعمليات الصغيرة والمتوسطة، ويحتاج إلى موارد قليلة ويمكن دمجه بسهولة في سير العمل الأمني الحالي. يساعد هذا الأداة على تعزيز الرؤية على البنية التحتية وتمكين فرق الأمان من الاستجابة السريعة للمخاطر الناشئة.
A command-line tool that scans Python codebases for unsafe torch.load() and pickle deserialization calls to mitigate deserialization vulnerabilities.
يقوم البرنامج بفحص مشاريع بايثون للعثور على استدعاءات torch.load() وpickle.loads() التي قد تؤدي إلى عمليات فك تسلسل غير آمنة. يقدّم تقريراً يضم مسارات الملفات، أرقام الأسطر، والسياق لكل استدعاء خطير، ما يتيح للمطورين مراجعة الكود وإعادة هيكلته بسرعة. يتميز بالبساطة ويحتاج فقط إلى مترجم بايثون ومكتبة PyTorch لتشغيله. صُمم ليُدمج في خطوط CI أو عمليات مراجعة الكود المحلية، مما يساعد الفرق على الحفاظ على كود تعلم الآلة آمن. يركز على ثغرة CWE‑502، ويقدّم رؤى محددة للفرق المعنية بالامتثال والأمان. كما يدعم تصدير النتائج بتنسيقات قابلة للقراءة، مثل CSV أو JSON، لتسهيل التحليل المتقدم. يساهم في تقليل مخاطر الهجمات التي تستغل عمليات فك التسلسل غير المراقبة في بيئات الإنتاج.
A Python-based command‑line tool that scans a home network for vulnerable devices, monitors traffic, and alerts users to potential security threats.
توفر هذه الأداة طريقة مباشرة للمستخدمين المنزليين لتقييم أمان شبكة المنزل. تقوم بإجراء فحوصات تلقائية للأجهزة المتصلة، وتحديد الثغرات المعروفة، ومراقبة حركة المرور للبحث عن أنماط مشبوهة. يتلقى المستخدمون تنبيهات فورية وتقارير مفصلة تساعدهم على اتخاذ إجراءات تصحيحية. تم تصميم واجهة المستخدم خفيفة الوزن ومناسبة للمستخدمين غير التقنيين، مع توفير خيارات متقدمة للمستخدمين المتقدمين. من خلال تبسيط أمان الشبكة، تقلل هذه الأداة من مخاطر الاختراقات غير المصرح بها وسرقة البيانات.
This project provides a security proxy for Model Context Protocol (MCP) connections.
هذا المشروع يقدم بروكسي أمني لاتصالات بروتوكول سياق النموذج (MCP). يضمن الاتصال الآمن بين العملاء والخادمات MCP، وحماية ضد التهديدات المحتملة والمعوقات. يستفيد هذا المشروع من إطار عمل Click للتحكم في الواجهة السطرية و Pydantic لتحليل البيانات.
The Aegis project provides kernel-level supply chain security using eBPF LSM to protect AI environments.
يعد مشروع أيجس حارس بيئة الذكاء الاصطناعي ودرع النزاهة، يستخدم مستوى الأمان في سلسلة التوريد على المستوى الكرنلي باستخدام LSM eBPF. يهدف هذا المشروع إلى حماية البيئات الذكية من خلال ضمان نزاهة المكونات البرمجية. يستفيد من LSM Linux Security Module (LSM) Extended Berkeley Packet Filter (eBPF) لمراقبة وسيطرة الوصول إلى البيانات الحساسة والموارد.
MCP Scanner is a security scanner plugin for Claude Code that scans plugins, skills, hooks, and MCP servers for threats before use.
مكب سكنر هو أداة أمنية مصممة لتحديد التهديدات المحتملة في المكونات، والمهارات، ووظائف MCP المستخدمة مع كلود كود. يستخدم التحليل الستاتيكي مُقابل التحليل اللغوي لتحديد الفُرص للخداع، والتجريد البيانات، سرقة الحروف، وتحقيق الكود. يحتوي المكب على 81 توقيعًا بناءً على 11 فئة من التهديدات ويمكن توسيعه بموارد التوقيعات المجتمعية.