Cradicle Explorer

/ readme / README_KR.md
README_KR.md
  1  <p align="center">
  2      <h1 align="center"><img vertical-align="middle" width="400px" src="../img/logo-full-new.png" alt="A.I.G"/></h1>
  3  </p>
  4  <p align="center">
  5    <a href="https://tencent.github.io/AI-Infra-Guard/">📖 문서</a> &nbsp;|&nbsp;
  6    🌐 <a href="../README.md">🇬🇧 English</a> · <a href="./README_ZH.md">🇨🇳 中文</a> · <a href="./README_JA.md">🇯🇵 日本語</a> · <a href="./README_ES.md">🇪🇸 Español</a> · <a href="./README_DE.md">🇩🇪 Deutsch</a> · <a href="./README_FR.md">🇫🇷 Français</a> · <b>🇰🇷 한국어</b> · <a href="./README_PT.md">🇧🇷 Português</a> · <a href="./README_RU.md">🇷🇺 Русский</a>
  7  </p>
  8  <p align="center">
  9      <a href="https://github.com/tencent/AI-Infra-Guard/stargazers">
 10        <img src="https://img.shields.io/github/stars/tencent/AI-Infra-Guard?style=social" alt="GitHub stars">
 11      </a>
 12      <a href="https://github.com/Tencent/AI-Infra-Guard">
 13          <img alt="GitHub downloads" src="https://img.shields.io/github/downloads/Tencent/AI-Infra-Guard/total">
 14      </a>
 15      <a href="https://github.com/Tencent/AI-Infra-Guard">
 16          <img alt="docker pulls" src="https://img.shields.io/docker/pulls/zhuquelab/aig-server.svg?color=gold">
 17      </a>
 18      <a href="https://github.com/Tencent/AI-Infra-Guard">
 19          <img alt="Release" src="https://img.shields.io/github/v/release/Tencent/AI-Infra-Guard?color=green">
 20      </a>
 21      <a href="https://deepwiki.com/Tencent/AI-Infra-Guard">
 22         <img src="https://deepwiki.com/badge.svg" alt="Ask DeepWiki">
 23      </a>
 24  </p>
 25  <p align="center">
 26      <a href="https://clawhub.ai/aigsec/edgeone-clawscan" target="_blank">
 27         <img src="https://img.shields.io/badge/ClawHub-EdgeOne%20ClawScan-a870dc" alt="EdgeOne ClawScan">
 28      </a>
 29      <a href="https://clawhub.ai/aigsec/edgeone-skill-scanner" target="_blank">
 30         <img src="https://img.shields.io/badge/ClawHub-EdgeOne%20Skill%20Scanner-2ea44f" alt="EdgeOne Skill Scanner">
 31      </a>
 32      <a href="https://clawhub.ai/aigsec/aig-scanner" target="_blank">
 33         <img src="https://img.shields.io/badge/ClawHub-AIG%20Scanner-e6a817" alt="AIG Scanner">
 34      </a>
 35  </p>
 36  <p align="center">
 37    <a href="https://trendshift.io/repositories/13637" target="_blank"><picture><source media="(prefers-color-scheme: dark)" srcset="https://trendshift.io/api/badge/repositories/13637"><source media="(prefers-color-scheme: light)" srcset="https://trendshift.io/api/badge/repositories/13637"><img src="https://trendshift.io/api/badge/repositories/13637" alt="Tencent%2FAI-Infra-Guard | Trendshift" width="250" height="55"/></picture></a>&nbsp;
 38    <a href="https://www.blackhat.com/eu-25/arsenal/schedule/index.html#aigai-infra-guard-48381" target="_blank"><img src="../img/blackhat.png" alt="Tencent%2FAI-Infra-Guard | blackhat" width="175" height="55"/></a>&nbsp;
 39    <a href="https://github.com/deepseek-ai/awesome-deepseek-integration" target="_blank"><img src="../img/awesome-deepseek.png" alt="Tencent%2FAI-Infra-Guard | awesome-deepseek-integration" width="273" height="55"/></a>
 40  </p>
 41  
 42  <br>
 43  
 44  <p align="center">
 45      <h2 align="center">🚀 Tencent Zhuque Lab의 AI 레드팀 플랫폼</h2>
 46  </p>
 47  
 48  <b>A.I.G (AI-Infra-Guard)</b>는 ClawScan(OpenClaw Security Scan), Agent Scan, AI 인프라 취약점 scan, MCP Server & Agent Skills scan, Jailbreak Evaluation 등의 기능을 통합하여, 사용자에게 가장 포괄적이고 지능적이며 사용하기 편리한 AI 보안 위험 자가 점검 솔루션을 제공하는 것을 목표로 합니다.
 49  
 50  <p>
 51    저희는 A.I.G(AI-Infra-Guard)를 업계 선도적인 AI 레드팀 플랫폼으로 만들기 위해 노력하고 있습니다. 더 많은 스타는 이 프로젝트가 더 넓은 범위의 사용자에게 도달하도록 도와주며, 더 많은 개발자들이 기여하도록 유도하여 반복 개선을 가속화합니다. 여러분의 스타는 저희에게 매우 소중합니다!
 52  </p>
 53  <p align="center">
 54    <a href="https://github.com/Tencent/AI-Infra-Guard">
 55        <img src="https://img.shields.io/badge/⭐-Give%20us%20a%20Star-yellow?style=for-the-badge&logo=github" alt="Give us a Star">
 56    </a>
 57  </p>
 58  
 59  <br>
 60  
 61  ## 🚀 새로운 소식
 62  
 63  - **2026-04-23** · [v4.1.5](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.5) — 노출된 AI Agent 구성 파일 탐지(13개 경로); 탈옥 데이터셋 및 취약점 DB 수동 업데이트 지원.
 64  - **2026-04-17** · [v4.1.4](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.4) — 자체 서명 인증서가 있는 HTTPS 모델 엔드포인트를 이제 지원합니다.
 65  - **2026-04-09** · [v4.1.3](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.3) — AI 컴포넌트 커버리지가 55개로 확장되었습니다. crewai, kubeai, lobehub가 추가되었습니다.
 66  - **2026-04-03** · [v4.1.2](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.2) — ClawHub에 3개의 신규 skill 추가(`edgeone-clawscan`, `edgeone-skill-scanner`, `aig-scanner`) 및 수동 작업 중지 기능이 추가되었습니다.
 67  - **2026-03-25** · [v4.1.1](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.1) — ☠️ LiteLLM 공급망 공격(CRITICAL) 탐지 기능 추가; Blinko 및 New-API 커버리지가 추가되었습니다.
 68  - **2026-03-23** · [v4.1](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1) — OpenClaw 취약점 데이터베이스에 281개의 신규 CVE/GHSA 항목이 추가되어 확장되었습니다.
 69  - **2026-03-10** · [v4.0](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.0) — EdgeOne ClawScan(OpenClaw 보안 스쳪) 및 Agent-Scan 프레임워크 출시.
 70  
 71  👉 [CHANGELOG](../CHANGELOG.md) · 🩺 [EdgeOne ClawScan 체험하기](https://matrix.tencent.com/clawscan)
 72  
 73  
 74  ## 목차
 75  - [🚀 빠른 시작](#-빠른-시작)
 76  - [✨ 주요 기능](#-주요-기능)
 77  - [🖼️ 스크린샷](#-스크린샷)
 78  - [📖 사용자 가이드](#-사용자-가이드)
 79  - [🔧 API 문서](#-api-문서)
 80  - [🏗️ 아키텍처 진화](../docs/architecture_evolution.md)
 81  - [📝 기여 가이드](#-기여-가이드)
 82  - [🙏 감사의 말씀](#-감사의-말씀)
 83  - [💬 커뮤니티 참여](#-커뮤니티-참여)
 84  - [📖 인용](#-인용)
 85  - [📚 관련 논문](#-관련-논문)
 86  - [⚖️ 라이선스 및 저작권 표시](#️-라이선스-및-저작권-표시)
 87  <br><br>
 88  ## 🚀 빠른 시작
 89  ### Docker를 이용한 배포
 90  
 91  | Docker | RAM | 디스크 공간 |
 92  |:-------|:----|:----------|
 93  | 20.10 이상 | 4GB 이상 | 10GB 이상 |
 94  
 95  ```bash
 96  # 이 방법은 Docker Hub에서 사전 빌드된 이미지를 가져와 빠르게 시작합니다
 97  git clone https://github.com/Tencent/AI-Infra-Guard.git
 98  cd AI-Infra-Guard
 99  # Docker Compose V2 이상의 경우 'docker-compose'를 'docker compose'로 교체하세요
100  docker-compose -f docker-compose.images.yml up -d
101  ```
102  
103  서비스가 실행되면 다음 주소에서 A.I.G 웹 인터페이스에 접속할 수 있습니다:
104  `http://localhost:8088`
105  <br>
106  
107  ### OpenClaw에서 사용하기
108  
109  OpenClaw 채팅에서 `aig-scanner` skill을 통해 A.I.G를 직접 호출할 수도 있습니다.
110  
111  ```bash
112  clawhub install aig-scanner
113  ```
114  
115  그런 다음 `AIG_BASE_URL`을 실행 중인 A.I.G 서비스 주소로 설정하세요.
116  
117  자세한 내용은 [`aig-scanner` README](../skills/aig-scanner/README.md)를 참조하세요.
118  
119  <details>
120  <summary><strong>📦 추가 설치 옵션</strong></summary>
121  
122  ### 기타 설치 방법
123  
124  **방법 2: 원클릭 설치 스크립트（권장）**
125  ```bash
126  # 이 방법은 Docker를 자동으로 설치하고 A.I.G를 한 번의 명령으로 실행합니다  
127  curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash
128  ```
129  
130  **방법 3: 소스 코드로 빌드 및 실행**
131  ```bash
132  git clone https://github.com/Tencent/AI-Infra-Guard.git
133  cd AI-Infra-Guard
134  # 이 방법은 로컬 소스 코드에서 Docker 이미지를 빌드하고 서비스를 시작합니다
135  # (Docker Compose V2 이상의 경우 'docker-compose'를 'docker compose'로 교체하세요)
136  docker-compose up -d
137  ```
138  
139  참고: AI-Infra-Guard 프로젝트는 기업 또는 개인의 내부 사용을 위한 AI 레드팀 플랫폼으로 포지셔닝되어 있습니다. 현재 인증 메커니즘이 없으므로 공개 네트워크에 배포해서는 안 됩니다.
140  
141  자세한 내용은 다음을 참조하세요: [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
142  
143  </details>
144  
145  ### 온라인 Pro 버전 체험하기
146  고급 기능과 향상된 성능을 갖춘 Pro 버전을 경험해 보세요. Pro 버전은 초대 코드가 필요하며, 이슈·풀 리퀘스트·토론을 제출했거나 커뮤니티 성장에 적극적으로 기여한 분들을 우선적으로 제공합니다. 방문: [https://aigsec.ai/](https://aigsec.ai/).
147  <br>
148  <br>
149  
150  ## ✨ 주요 기능
151  
152  | 기능 | 상세 정보 |
153  |:--------|:------------|
154  | **ClawScan(OpenClaw&nbsp;Security&nbsp;Scan)** | OpenClaw 보안 위험에 대한 원클릭 평가를 지원합니다. 안전하지 않은 설정, Skill 위험, CVE 취약점 및 개인정보 유출을 탐지합니다. |
155  | **Agent&nbsp;Scan** | AI Agent 워크플로우의 보안을 평가하도록 설계된 독립적인 다중 Agent 자동화 scan 프레임워크입니다. Dify 및 Coze를 포함한 다양한 플랫폼에서 실행되는 Agent를 원활하게 지원합니다. |
156  | **MCP&nbsp;Server&nbsp;&&nbsp;Agent&nbsp;Skills&nbsp;scan** | 14가지 주요 보안 위험 카테고리를 철저히 탐지합니다. MCP Server와 Agent Skills 모두에 적용됩니다. 소스 코드와 원격 URL 모두에서 유연하게 scan을 지원합니다. |
157  | **AI&nbsp;인프라&nbsp;취약점&nbsp;scan** | 57개 이상의 AI 프레임워크 컴포넌트를 정확하게 식별합니다. 1,000개 이상의 알려진 CVE 취약점을 커버합니다. Ollama, ComfyUI, vLLM, n8n, Triton Inference Server 등의 프레임워크를 지원합니다. |
158  | **Jailbreak&nbsp;Evaluation** | 엄선된 데이터셋을 사용하여 prompt 보안 위험을 평가합니다. 다양한 공격 방법을 적용하여 견고성을 테스트합니다. 상세한 모델 간 비교 기능도 제공합니다. |
159  
160  <details>
161  <summary><strong>💎 추가 혜택</strong></summary>
162  
163  - 🖥️ **현대적인 웹 인터페이스**: 원클릭 scan 및 실시간 진행 상황 추적이 가능한 사용자 친화적 UI
164  - 🔌 **완전한 API**: 쉬운 통합을 위한 전체 인터페이스 문서 및 Swagger 사양
165  - 🤖 **Agent 지원**: ClawHub에서 바로 사용 가능한 에이전트 스킬 — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner), [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — 보안 스캔을 모든 AI 에이전트 워크플로에 손쉽게 통합
166  - 🌐 **다국어 지원**: 현지화된 문서와 함께 중국어 및 영어 인터페이스 제공
167  - 🐳 **크로스 플랫폼**: Docker 기반 배포로 Linux, macOS 및 Windows 지원
168  - 🆓 **무료 오픈소스**: Apache 2.0 라이선스 하에 완전 무료
169  </details>
170  
171  <br />
172  
173  
174  ## 🖼️ 스크린샷
175  
176  ### A.I.G 메인 인터페이스
177  ![A.I.G Main Page](../img/aig.gif)
178  
179  ### 플러그인 관리
180  ![Plugin Management](../img/plugin-gif.gif)
181  
182  <br />
183  
184  
185  ## 🗺️ 빠른 사용 가이드
186  
187  > 배포 후 브라우저에서 `http://localhost:8088`을 엽니다.
188  
189  ### AI 인프라 취약점 Scan
190  
191  **대상 URL / IP에 무엇을 입력해야 하나요?**
192  
193  대상은 GitHub URL이나 소스 코드 경로가 아니라, scan하려는 **실행 중인 AI 서비스의 네트워크 주소**입니다. A.I.G는 라이브 서비스에 연결하여 알려진 CVE 취약점에 대한 지문을 채취합니다.
194  
195  | 시나리오 | 예시 대상 |
196  |:---------|:--------------|
197  | 로컬에서 실행 중인 vLLM 인스턴스 | `http://127.0.0.1:8000` |
198  | LAN의 Ollama 서버 | `http://192.168.1.100:11434` |
199  | 내부적으로 노출된 ComfyUI 인스턴스 | `http://10.0.0.5:8188` |
200  | 여러 호스트 (한 줄에 하나씩) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (범위) |
201  
202  **단계별 가이드: 로컬 vLLM 인스턴스 Scan**
203  
204  1. vLLM을 정상적으로 시작합니다 (예: `python -m vllm.entrypoints.api_server --model meta-llama/...`)
205  2. A.I.G 웹 UI에서 **"AI基础设施安全扫描 / AI Infra Scan"**을 클릭합니다.
206  3. `http://127.0.0.1:8000`을 입력합니다 (또는 vLLM이 수신 대기 중인 IP/포트)
207  4. **Start Scan**을 클릭합니다 — A.I.G가 서비스의 지문을 채취하여 1,000개 이상의 알려진 CVE와 매칭합니다.
208  5. 보고서를 확인합니다: 컴포넌트 버전, 매칭된 취약점, 심각도 및 수정 링크
209  
210  > 💡 **팁**: 특별히 vLLM의 *nightly* 빌드를 scan하려면 해당 nightly 빌드를 실행하고 A.I.G가 그 주소를 가리키도록 하세요. scanner가 버전을 자동으로 탐지합니다.
211  
212  ### MCP Server & Agent Skills Scan
213  
214  **원격 URL** (예: `https://github.com/user/mcp-server`)을 입력하거나 **로컬 소스 아카이브를 업로드**하세요 — 실행 중인 인스턴스가 필요 없습니다.
215  
216  ### Jailbreak Evaluation
217  
218  **설정 → 모델 설정**에서 대상 LLM의 API 엔드포인트(기본 URL + API 키)를 구성한 다음, 데이터셋을 선택하고 평가를 시작합니다.
219  
220  ---
221  
222  ## 📖 사용자 가이드
223  
224  온라인 문서를 방문하세요: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
225  
226  더 자세한 FAQ 및 문제 해결 가이드는 [문서](https://tencent.github.io/AI-Infra-Guard/?menu=faq)를 방문하세요.
227  <br />
228  <br>
229  
230  ## 🔧 API 문서
231  
232  A.I.G는 AI 인프라 scan, MCP Server Scan 및 Jailbreak Evaluation 기능을 지원하는 포괄적인 작업 생성 API 세트를 제공합니다.
233  
234  프로젝트 실행 후 `http://localhost:8088/docs/index.html`을 방문하여 전체 API 문서를 확인하세요.
235  
236  자세한 API 사용 지침, 파라미터 설명 및 전체 예제 코드는 [전체 API 문서](../api.md)를 참조하세요.
237  <br />
238  <br>
239  
240  ## 📝 기여 가이드
241  
242  확장 가능한 플러그인 프레임워크는 A.I.G의 아키텍처 핵심으로, 플러그인 및 기능 기여를 통한 커뮤니티 혁신을 환영합니다.
243  
244  ### 플러그인 기여 규칙
245  1.  **지문 규칙**: `data/fingerprints/` 디렉토리에 새로운 YAML 지문 파일을 추가하세요.
246  2.  **취약점 규칙**: `data/vuln/` 디렉토리에 새로운 취약점 scan 규칙을 추가하세요.
247  3.  **MCP 플러그인**: `data/mcp/` 디렉토리에 새로운 MCP 보안 scan 규칙을 추가하세요.
248  4.  **Jailbreak Evaluation 데이터셋**: `data/eval` 디렉토리에 새로운 Jailbreak 평가 데이터셋을 추가하세요.
249  
250  기존 규칙 형식을 참고하여 새 파일을 만들고 Pull Request를 통해 제출해 주세요.
251  
252  ### 기타 기여 방법
253  - 🐛 [버그 신고](https://github.com/Tencent/AI-Infra-Guard/issues)
254  - 💡 [새로운 기능 제안](https://github.com/Tencent/AI-Infra-Guard/issues)
255  - ⭐ [문서 개선](https://github.com/Tencent/AI-Infra-Guard/pulls)
256  <br />
257  <br />
258  
259  ## 🙏 감사의 말씀
260  
261  ### 🎓 학술 협력
262  
263  탁월한 연구 기여와 기술 지원을 제공해 주신 학술 파트너들에게 진심으로 감사드립니다.
264  
265  #### <img src="../img/북대미래네트워크중점실험실2.png" height="30" align="middle"/>
266  <table>
267    <tr>
268      <td align="center" width="90">
269        <a href="#">
270          <img src="https://avatars.githubusercontent.com/u/0?v=4" width="70px;" style="border-radius: 50%;" alt=""/>
271        </a>
272        <br />
273        <a href="#">
274          <sub><b>Prof.&nbsp;hui&nbsp;Li</b></sub>
275        </a>
276      </td>
277      <td align="center" width="90">
278        <a href="https://github.com/TheBinKing">
279          <img src="https://avatars.githubusercontent.com/TheBinKing" width="70px;" style="border-radius: 50%;" alt=""/>
280        </a>
281        <br />
282        <a href="mailto:1546697086@qq.com">
283          <sub><b>Bin&nbsp;Wang</b></sub>
284        </a>
285      </td>
286      <td align="center" width="90">
287        <a href="https://github.com/KPGhat">
288          <img src="https://avatars.githubusercontent.com/KPGhat" width="70px;" style="border-radius: 50%;" alt=""/>
289        </a>
290        <br />
291        <a href="mailto:kpghat@gmail.com">
292          <sub><b>Zexin&nbsp;Liu</b></sub>
293        </a>
294      </td>
295      <td align="center" width="90">
296        <a href="https://github.com/GioldDiorld">
297          <img src="https://avatars.githubusercontent.com/GioldDiorld" width="70px;" style="border-radius: 50%;" alt=""/>
298        </a>
299        <br />
300        <a href="mailto:g.diorld@gmail.com">
301          <sub><b>Hao&nbsp;Yu</b></sub>
302        </a>
303      </td>
304      <td align="center" width="90">
305        <a href="https://github.com/Jarvisni">
306          <img src="https://avatars.githubusercontent.com/Jarvisni" width="70px;" style="border-radius: 50%;" alt=""/>
307        </a>
308        <br />
309        <a href="mailto:719001405@qq.com">
310          <sub><b>Ao&nbsp;Yang</b></sub>
311        </a>
312      </td>
313      <td align="center" width="90">
314        <a href="https://github.com/Zhengxi7">
315          <img src="https://avatars.githubusercontent.com/Zhengxi7" width="70px;" style="border-radius: 50%;" alt=""/>
316        </a>
317        <br />
318        <a href="mailto:linzhengxi7@126.com">
319          <sub><b>Zhengxi&nbsp;Lin</b></sub>
320        </a>
321      </td>
322    </tr>
323  </table>
324  
325  #### <img src="../img/복단대학2.png" height="30" align="middle" style="vertical-align: middle;"/>
326  
327  <table>
328    <tr>
329      <td align="center" width="120">
330        <a href="https://yangzhemin.github.io/">
331          <img src="https://avatars.githubusercontent.com/yangzhemin" width="70px;" style="border-radius: 50%;" alt=""/>
332        </a>
333        <br />
334        <a href="mailto:yangzhemin@fudan.edu.cn">
335          <sub><b>Prof.&nbsp;Zhemin&nbsp;Yang</b></sub>
336        </a>
337      </td>
338      <td align="center" width="100">
339        <a href="https://github.com/kangwei-zhong">
340          <img src="https://avatars.githubusercontent.com/kangwei-zhong" width="70px;" style="border-radius: 50%;" alt=""/>
341        </a>
342        <br />
343        <a href="mailto:kwzhong23@m.fudan.edu.cn">
344          <sub><b>Kangwei&nbsp;Zhong</b></sub>
345        </a>
346      </td>
347      <td align="center" width="90">
348        <a href="https://github.com/MoonBirdLin">
349          <img src="https://avatars.githubusercontent.com/MoonBirdLin" width="70px;" style="border-radius: 50%;" alt=""/>
350        </a>
351        <br />
352        <a href="mailto:linjp23@m.fudan.edu.cn">
353          <sub><b>Jiapeng&nbsp;Lin</b></sub>
354        </a>
355      </td>
356      <td align="center" width="90">
357        <a href="https://vanilla-tiramisu.github.io/">
358          <img src="https://avatars.githubusercontent.com/vanilla-tiramisu" width="70px;" style="border-radius: 50%;" alt=""/>
359        </a>
360        <br />
361        <a href="mailto:csheng25@m.fudan.edu.cn">
362          <sub><b>Cheng&nbsp;Sheng</b></sub>
363        </a>
364      </td>
365    </tr>
366  </table>
367  <br>
368  
369  ### 👥 기여해 주신 개발자분들께 감사드립니다
370  A.I.G 프로젝트에 기여해 주신 모든 개발자분들께 감사드립니다. 여러분의 기여는 A.I.G를 더욱 견고하고 신뢰할 수 있는 AI 레드팀 플랫폼으로 만드는 데 핵심적인 역할을 해왔습니다.
371  <br />
372  <table border="0" cellspacing="0" cellpadding="0">
373    <tr>
374      <td width="33%"><img src="../img/keen_lab_logo.svg" alt="Keen Lab" height="85%"></td>
375      <td width="33%"><img src="../img/wechat_security.png" alt="WeChat Security" height="85%"></td>
376      <td width="33%"><img src="../img/fit_sec_logo.png" alt="Fit Security" height="85%"></td>
377    </tr>
378  </table>
379  <a href="https://github.com/Tencent/AI-Infra-Guard/graphs/contributors">
380    <img src="https://contrib.rocks/image?repo=Tencent/AI-Infra-Guard" />
381  </a>
382  <br>
383  <br>
384  
385  ### 🤝 사용자 여러분께 감사드립니다
386  
387  다음 기업 및 팀의 사용자분들께 A.I.G를 이용해 주시고 소중한 피드백을 보내주신 것에 감사드립니다.
388  
389  <br>
390  <div align="center">
391  <img src="../img/tencent.png" alt="Tencent" height="28px">
392  <img src="../img/deepseek.png" alt="DeepSeek" height="38px">
393  <img src="../img/antintl.svg" alt="Antintl" height="45px">
394  <img src="../img/lenovo.png" alt="Lenovo" height="35px">
395  <img src="../img/ICBC.jpg" alt="ICBC" height="40px">
396  <img src="../img/vivo.png" alt="Vivo" height="30px">
397  <img src="../img/oppo.png" alt="Oppo" height="30px">
398  <img src="../img/haier.png" alt="Haier" height="30px">
399  <img src="../img/abc.png" alt="Abc" height="40px">
400  <img src="../img/中国电信.png" alt="中国电信" height="40px">
401  <img src="../img/bilibili.jpg" alt="Bilibili" height="38px">
402  <img src="../img/qunar.png" alt="Qunar" height="35px">
403  <img src="../img/蜜雪冰城.png" alt="蜜雪冰城" height="40px">
404  <img src="../img/IDG.webp" alt="IDG" height="55px">
405  <img src="../img/kingdee.png" alt="kingdee" height="40px">
406  </div>
407  
408  <br>
409  <div align="center">
410  <img src="../img/清华大学.jpg" alt="清华大学" height="40px">
411  <img src="../img/北京大学.png" alt="北京大学" height="40px">
412  <img src="../img/fudan.png" alt="복旦대학" height="40px">
413  <img src="../img/浙江大学.png" alt="浙江大学" height="40px">
414  <img src="../img/南京大学.png" alt="南京大学" height="40px">
415  <img src="../img/An-NajahNationalUniversity.png" alt="An-Najah National University" height="40px">
416  <img src="../img/西安交通大学.png" alt="西安交通大学" height="40px">
417  <img src="../img/南开大学.jpg" alt="南开大学" height="40px">
418  <img src="../img/四川大学.png" alt="四川大学" height="40px">
419  </div>
420  
421  <br>
422  
423  ## 💬 커뮤니티 참여
424  
425  ### 🌐 온라인 토론
426  - **GitHub Discussions**: [커뮤니티 토론에 참여하기](https://github.com/Tencent/AI-Infra-Guard/discussions)
427  - **이슈 및 버그 신고**: [이슈 신고 또는 기능 제안](https://github.com/Tencent/AI-Infra-Guard/issues)
428  
429  ### 📱 토론 커뮤니티
430  <table>
431    <thead>
432    <tr>
433      <th>WeChat 그룹</th>
434      <th>Discord <a href="https://discord.gg/U9dnPnyadZ">[링크]</a></th>
435    </tr>
436    </thead>
437    <tbody>
438    <tr>
439      <td><img src="../img/wechatgroup.png" alt="WeChat Group" width="200"></td>
440      <td><img src="../img/discord.png" alt="discord" width="200"></td>
441    </tr>
442    </tbody>
443  </table>
444  
445  ### 📧 문의하기
446  협력 문의 또는 피드백은 다음 이메일로 연락해 주세요: [zhuque@tencent.com](mailto:zhuque@tencent.com)
447  
448  ### 🔗 추천 보안 도구
449  코드 보안에 관심이 있으시다면 [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval)을 확인해 보세요. 이는 Tencent 悟空 코드 보안 팀이 오픈소스로 공개한 업계 최초의 저장소 수준 AI 생성 코드 보안 평가 프레임워크입니다.
450  
451  
452  
453  
454  <br>
455  <br>
456  
457  ## 📖 인용
458  
459  연구에서 A.I.G를 사용하신 경우 다음과 같이 인용해 주세요:
460  
461  ```bibtex
462  @misc{Tencent_AI-Infra-Guard_2025,
463    author={{Tencent Zhuque Lab}},
464    title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
465    year={2025},
466    howpublished={GitHub repository},
467    url={https://github.com/Tencent/AI-Infra-Guard}
468  }
469  ```
470  <br>
471  
472  ## 📚 관련 논문
473  
474  <details>
475  <summary>학술 연구에서 A.I.G를 사용하여 AI 보안 연구 발전에 기여해 주신 연구팀들에게 깊이 감사드립니다. 클릭하여 확장 (17편)</summary>
476  <br>
477  
478  1. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1)
479  
480  2. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1)
481  
482  3. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1)
483  
484  4. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2)
485  
486  5. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1)
487  
488  6. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch)
489  
490  7. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1)
491  
492  8. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1)
493  
494  9. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011)
495  
496  10. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220)
497  
498  11. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
499  
500  12. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538)
501  
502  13. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194)
503  
504  14. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063)
505  
506  15. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905)
507  
508  16. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536)
509  
510  17. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989)
511  
512  
513  </details>
514  
515  📧 연구나 제품에서 A.I.G를 사용하셨거나, 저희가 실수로 귀하의 출판물을 누락했다면 연락 주시기 바랍니다! [문의하기](#-커뮤니티-참여).
516  <br>
517  <br>
518  
519  ## ⚖️ 라이선스 및 저작권 표시
520  
521  이 프로젝트는 **Apache License 2.0** 하에 오픈소스로 공개됩니다. 다음 저작권 표시 요건에 따라 커뮤니티 기여, 통합 및 파생 작업을 적극 환영합니다:
522  
523  1. **고지 사항 유지**: 배포 시 원본 프로젝트의 `LICENSE` 및 `NOTICE` 파일을 반드시 유지해야 합니다.
524  2. **제품 저작권 표시**: AI-Infra-Guard의 핵심 코드, 컴포넌트 또는 scan 엔진을 오픈소스 프로젝트, 상업용 제품 또는 내부 플랫폼에 통합하는 경우, **제품 문서, 사용 가이드 또는 UI "정보" 페이지**에 다음을 명확히 기재해야 합니다:
525     > "This project integrates [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), open-sourced by Tencent Zhuque Lab."
526  3. **학술 및 기사 인용**: 취약점 분석 보고서, 보안 연구 기사 또는 학술 논문에서 이 도구를 사용하는 경우 "Tencent Zhuque Lab AI-Infra-Guard"를 명시적으로 언급하고 저장소 링크를 포함해 주세요.
527  
528  출처를 밝히지 않고 이 프로젝트를 독자적인 제품으로 재포장하는 것은 엄격히 금지됩니다.
529  
530  <div>
531  
532  [![Star History Chart](https://api.star-history.com/svg?repos=Tencent/AI-Infra-Guard&type=Date)](https://star-history.com/#Tencent/AI-Infra-Guard&Date)
533  </div>