Vexscan

I takt med att AI-agenter blir allt kraftfullare blir deras plugin-ekosystem attraktiva mål för illvilliga aktörer. Vexscan är en säkerhetsskanner som granskar AI-agent-tillägg innan de kan orsaka skada.

Byggd i Rust för hastighet och tillförlitlighet analyserar Vexscan plugins, skills och MCP-servrar (Model Context Protocol) genom flera detektionslager. Den fångar hot som traditionella skannrar missar — från uppenbara kodexekveringsmönster till djupt fördolda payloads gömda bakom flera kodningslager.

Vad den upptäcker

Vexscan innehåller över 50 detektionsregler som täcker:

• Kodexekveringsmönster — eval(), Function()-konstruktorer, exec-anrop
• Shell-kommandoinjektion — subprocess-spawning, os.system(), kommandokedjning
• Dataexfiltrering — webhook-anrop, externa POST-förfrågningar, insamling av inloggningsuppgifter
• Exponering av inloggningsuppgifter — SSH-nycklar, API-tokens, åtkomst till .env-filer
• Flerskiktad obfuskation — base64, hex-kodning, Unicode-escapes, teckenkodstrick
• Prompt injektion — försök att manipulera AI-beteende genom plugin-innehåll
• Försörjningskedjeattacker — typosquatting-paket, skadliga beroenden

Hur det fungerar

Skannern använder flera detektionstekniker:

1. Statisk mönsteranalys — Snabb regex-baserad skanning efter kända hotsignaturer
2. AST-analys — Parsar kodstruktur för att hitta fördolda payloads som undviker mönstermatchning
3. Rekursiv avkodning — Packar automatiskt upp flerskiktat kodat innehåll
4. Entropidetektering — Flaggar misstänkt slumpmässiga strängar som kan dölja kodade payloads
5. Beroendeskanning — Kontrollerar npm-paket mot sårbarhetsdatabaser

Integrationsmöjligheter

Vexscan passar in i flera arbetsflöden:

• Claude Code-plugin — Automatisk skanning vid sessionsstart med AI-driven analys
• OpenClaw-plugin — Säkerhetsskanning för OpenClaw, den open source AI-assistenten som körs lokalt över chattplattformar
• CLI-verktyg — Fristående skanner för manuell granskning
• CI/CD-pipelines — GitHub Actions-integration med SARIF-utdata för säkerhetsdashboards
• Watch-läge — Realtidsövervakning av plugin-kataloger

Varför det är viktigt

AI-agent-ekosystemet växer snabbt, med tusentals community-skapade plugins, agenter, färdigheter och kommandon. En enda skadligt plugin kan stjäla inloggningsuppgifter, exfiltrera data eller kompromettera hela utvecklingsmiljöer. Vexscan tillhandahåller en säkerhetssluss som fångar hot före installation och hjälper utvecklare att använda plugins med förtroende.

Plattformsoberoende stöd omfattar macOS (Intel och Apple Silicon), Linux och Windows. Utdataformat inkluderar CLI-rapporter, JSON för automatisering, SARIF för GitHub Security och Markdown för dokumentation.

Relaterade projekt

• Claude Mneme – Persistent minnesplugin för Claude Code som Vexscan kan granska för säkerhet
• Claude Simple Status – Statusradsplugin för Claude Code som visar modell- och quota-användning
• TokenLean – CLI-verktygslåda för tokeneffektiv kodanalys