🚀 Plateforme de Red Teaming IA par Tencent Zhuque Lab
A.I.G (AI-Infra-Guard) intègre des fonctionnalités telles que ClawScan (OpenClaw Security Scan), Agent Scan, l'analyse de vulnérabilités de l'infrastructure IA, l'analyse MCP Server & Agent Skills, ainsi que Jailbreak Evaluation, dans le but de fournir aux utilisateurs la solution la plus complète, intelligente et conviviale pour l'autoévaluation des risques de sécurité IA.
Nous nous engageons à faire d'A.I.G (AI-Infra-Guard) la plateforme de red teaming IA de référence dans l'industrie. Plus d'étoiles permettent à ce projet de toucher un public plus large, attirant davantage de développeurs à contribuer, ce qui accélère l'itération et l'amélioration. Votre étoile est cruciale pour nous !
## 🚀 Nouveautés
- **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security : 9 nouveaux opérateurs d’attaque single-turn ; nouvelle skill `aig-agent-redteam` pour une évaluation red-team complète des Agents.
- **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — Nouvel endpoint API de vérification de version ; scoring de sécurité basculé vers un modèle de déduction absolue pour une évaluation des risques plus claire.
- **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — Bibliothèque d’empreintes étendue : 39 nouvelles empreintes AI Web ajoutées, 18 existantes améliorées.
- **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) - Couverture étendue à 68 composants IA (ajout de junoclaw, lollms, sglang) ; 600+ nouvelles règles CVE ; prise en charge du provider WebSocket pour Agent Scan.
- **2026-05-21** · [v4.1.9](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.9) - Prompt Security : 26 nouveaux opérateurs d'attaque (20 single-turn + 6 multi-turn) ; agents de scan renforcés contre l'injection indirecte de prompts.
- **2026-05-14** · [v4.1.8](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.8) - Couverture étendue à 64 composants IA (6 nouveaux : InstructLab, LMDeploy, SuperAGI, Pipecat, Paperclip, QnABot) ; base de vulnérabilités dédupliquée et nettoyée.
- **2026-04-23** · [v4.1.6](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.6) - Couverture étendue à 58 composants IA (ajout de FastGPT, Upsonic) ; mise à jour massive de la base de vulnérabilités pour 7 composants.
- **2026-04-23** · [v4.1.5](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.5) - Détecte les fichiers de configuration d'AI Agent exposés (13 chemins) ; mise à jour manuelle des jeux de données jailbreak et des bases de vulnérabilités.
- **2026-04-17** · [v4.1.4](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.4) - Les endpoints de modèle HTTPS avec certificats auto-signés sont désormais pris en charge.
- **2026-04-09** · [v4.1.3](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.3) - Couverture étendue à 55 composants IA ; ajout de crewai, kubeai, lobehub.
- **2026-04-03** · [v4.1.2](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.2) - Trois nouveaux skills sur ClawHub (`edgeone-clawscan`, `edgeone-skill-scanner`, `aig-scanner`) + arrêt manuel des tâches.
- **2026-03-25** · [v4.1.1](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.1) - ☠️ Détecte l'attaque de la chaîne d'approvisionnement LiteLLM (CRITIQUE) ; ajout de la couverture Blinko & New-API.
- **2026-03-23** · [v4.1](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1) - Base de données de vulnérabilités OpenClaw étendue avec 281 nouvelles entrées CVE/GHSA.
- **2026-03-10** · [v4.0](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.0) - Lancement d'EdgeOne ClawScan (Analyse de Sécurité OpenClaw) et du framework Agent-Scan.
👉 [CHANGELOG](../CHANGELOG.md) · 🩺 [Essayer EdgeOne ClawScan](https://matrix.tencent.com/clawscan)
## Table des matières
- [🚀 Démarrage rapide](#-démarrage-rapide)
- [✨ Fonctionnalités](#-fonctionnalités)
- [🖼️ Galerie](#-galerie)
- [📖 Guide utilisateur](#-guide-utilisateur)
- [🔧 Documentation API](#-documentation-api)
- [🏗️ Évolution de l'Architecture](../docs/architecture_evolution.md)
- [📝 Guide de contribution](#-guide-de-contribution)
- [🛡️ À propos de l'équipe](#️-à-propos-de-léquipe)
- [🙏 Remerciements](#-remerciements)
- [💬 Rejoindre la communauté](#-rejoindre-la-communauté)
- [📖 Citation](#-citation)
- [📚 Publications](#-publications)
- [⚖️ Licence & Attribution](#️-licence--attribution)
## 🚀 Démarrage rapide
### Déploiement avec Docker
| Docker | RAM | Espace disque |
|:-------|:----|:----------|
| 20.10 ou supérieur | 4 Go+ | 10 Go+ |
```bash
# Cette méthode télécharge des images pré-construites depuis Docker Hub pour un démarrage plus rapide
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Pour Docker Compose V2+, remplacez 'docker-compose' par 'docker compose'
docker-compose -f docker-compose.images.yml up -d
```
Une fois le service lancé, vous pouvez accéder à l'interface web d'A.I.G à l'adresse :
`http://localhost:8088`
### Utilisation depuis OpenClaw
Vous pouvez également appeler A.I.G directement depuis le chat OpenClaw via le skill `aig-scanner`.
```bash
clawhub install aig-scanner
```
Configurez ensuite `AIG_BASE_URL` pour pointer vers votre service A.I.G en cours d'exécution.
Pour plus de détails, consultez le [README `aig-scanner`](../skills/aig-scanner/README.md).
📦 Autres options d'installation
### Autres méthodes d'installation
**Méthode 2 : Script d'installation en un clic (Recommandé)**
```bash
# Cette méthode installera automatiquement Docker et lancera A.I.G en une seule commande
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash
```
**Méthode 3 : Compilation et exécution depuis les sources**
```bash
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Cette méthode compile une image Docker à partir du code source local et démarre le service
# (Pour Docker Compose V2+, remplacez 'docker-compose' par 'docker compose')
docker-compose up -d
```
Remarque : Le projet AI-Infra-Guard est positionné comme une plateforme de red teaming IA pour usage interne par des entreprises ou des particuliers. Il ne dispose actuellement pas de mécanisme d'authentification et ne doit pas être déployé sur des réseaux publics.
Pour plus d'informations, voir : [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
### Essayer la version Pro en ligne
Découvrez la version Pro avec des fonctionnalités avancées et des performances améliorées. La version Pro nécessite un [code d'invitation](https://wj.qq.com/s2/25099467/25vn/) et est prioritairement réservée aux contributeurs ayant soumis des issues, des pull requests ou des discussions, ou qui aident activement à développer la communauté. Visitez : [https://aigsec.ai/](https://aigsec.ai/).
## ✨ Fonctionnalités
| Fonctionnalité | Plus d'informations |
|:--------|:------------|
| **ClawScan(OpenClaw Security Scan)** | Prend en charge l'évaluation en un clic des risques de sécurité OpenClaw. Détecte les configurations non sécurisées, les risques liés aux Skills, les vulnérabilités CVE et les fuites de confidentialité. |
| **Agent Scan** | Framework d'analyse automatisée multi-agents indépendant, conçu pour évaluer la sécurité des workflows d'agents IA. Prend en charge de façon transparente les agents fonctionnant sur diverses plateformes, notamment Dify et Coze. |
| **MCP Server & Agent Skills scan** | Détecte de manière approfondie 14 grandes catégories de risques de sécurité. La détection s'applique aussi bien aux MCP Servers qu'aux Agent Skills. Prend en charge de manière flexible l'analyse à partir du code source et d'URLs distantes. |
| **AI infra vulnerability scan** | Identifie précisément plus de 100 composants de frameworks IA. Couvre plus de 1 600 vulnérabilités CVE connues. Les frameworks supportés incluent Ollama, ComfyUI, vLLM, n8n, Triton Inference Server et bien d'autres. |
| **Jailbreak Evaluation** | Évalue les risques de sécurité des prompts à l'aide de datasets soigneusement sélectionnés. L'évaluation applique plusieurs méthodes d'attaque pour tester la robustesse. Fournit également des capacités détaillées de comparaison inter-modèles. |
💎 Avantages supplémentaires
- 🖥️ **Interface web moderne** : Interface conviviale avec analyse en un clic et suivi de progression en temps réel
- 🔌 **API complète** : Documentation d'interface complète et spécifications Swagger pour une intégration facile
- 🤖 **Prêt pour les agents** : Skills d'agent prêts à l'emploi sur ClawHub - [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner) et [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) - intégrez l'analyse de sécurité dans n'importe quel workflow d'agent IA en toute simplicité
- 🌐 **Multi-langue** : Interfaces en chinois et en anglais avec documentation localisée
- 🐳 **Multi-plateforme** : Prise en charge Linux, macOS et Windows avec déploiement basé sur Docker
- 🆓 **Gratuit et open source** : Entièrement gratuit sous la licence Apache 2.0
## 🖼️ Galerie
### Interface principale d'A.I.G
### Gestion des plugins
## 🗺️ Guide d'utilisation rapide
> Après le déploiement, ouvrez `http://localhost:8088` dans votre navigateur.
### Analyse de vulnérabilités de l'infrastructure IA
**Que saisir comme URL / IP cible ?**
La cible est l'**adresse réseau d'un service IA en cours d'exécution** que vous souhaitez analyser - pas une URL GitHub ou un chemin de code source. A.I.G se connecte au service actif et l'identifie pour détecter les vulnérabilités CVE connues.
| Scénario | Exemple de cible |
|:---------|:--------------|
| Une instance vLLM en cours d'exécution localement | `http://127.0.0.1:8000` |
| Un serveur Ollama sur votre réseau local | `http://192.168.1.100:11434` |
| Une instance ComfyUI exposée en interne | `http://10.0.0.5:8188` |
| Plusieurs hôtes (un par ligne) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (plage) |
**Étape par étape : Analyser une instance vLLM locale**
1. Démarrez vLLM normalement (ex. `python -m vllm.entrypoints.api_server --model meta-llama/...`)
2. Dans l'interface web d'A.I.G, cliquez sur **"AI基础设施安全扫描 / AI Infra Scan"**
3. Saisissez `http://127.0.0.1:8000` (ou l'IP/port sur lequel vLLM écoute)
4. Cliquez sur **Start Scan** - A.I.G va identifier le service et le comparer à plus de 1 600 CVE connus
5. Consultez le rapport : version du composant, vulnérabilités détectées, sévérité et liens de remédiation
> 💡 **Conseil** : Pour analyser spécifiquement la version *nightly* de vLLM, lancez simplement ce build nightly et pointez A.I.G vers son adresse. Le scanner détecte automatiquement la version.
### Analyse MCP Server & Agent Skills
Saisissez soit une **URL distante** (ex. `https://github.com/user/mcp-server`) soit **chargez une archive source locale** - aucune instance en cours d'exécution n'est requise.
### Jailbreak Evaluation
Configurez l'endpoint API du LLM cible (URL de base + clé API) dans **Paramètres → Configuration du modèle**, puis sélectionnez un dataset et démarrez l'évaluation.
---
## 📖 Guide utilisateur
Consultez notre documentation en ligne : [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
Pour des FAQ détaillées et des guides de dépannage, consultez notre [documentation](https://tencent.github.io/AI-Infra-Guard/?menu=faq).
## 🔧 Documentation API
A.I.G fournit un ensemble complet d'API de création de tâches prenant en charge les capacités d'analyse d'infrastructure IA, d'analyse MCP Server et de Jailbreak Evaluation.
Une fois le projet lancé, visitez `http://localhost:8088/docs/index.html` pour consulter la documentation API complète.
Pour des instructions d'utilisation détaillées, des descriptions de paramètres et des exemples de code complets, veuillez consulter la [Documentation API complète](../api.md).
## 📝 Guide de contribution
Le framework de plugins extensible constitue la pierre angulaire de l'architecture d'A.I.G, invitant l'innovation communautaire via des contributions de plugins et de fonctionnalités.
### Règles de contribution aux plugins
1. **Règles de fingerprint** : Ajoutez de nouveaux fichiers YAML de fingerprint dans le répertoire `data/fingerprints/`.
2. **Règles de vulnérabilités** : Ajoutez de nouvelles règles d'analyse de vulnérabilités dans le répertoire `data/vuln/`.
3. **Plugins MCP** : Ajoutez de nouvelles règles d'analyse de sécurité MCP dans le répertoire `data/mcp/`.
4. **Datasets Jailbreak Evaluation** : Ajoutez de nouveaux datasets d'évaluation Jailbreak dans le répertoire `data/eval`.
Veuillez vous référer aux formats de règles existants, créer de nouveaux fichiers et les soumettre via une Pull Request.
### Autres façons de contribuer
- 🐛 [Signaler un bug](https://github.com/Tencent/AI-Infra-Guard/issues)
- 💡 [Suggérer une nouvelle fonctionnalité](https://github.com/Tencent/AI-Infra-Guard/issues)
- ⭐ [Améliorer la documentation](https://github.com/Tencent/AI-Infra-Guard/pulls)
## 🛡️ À propos de l'équipe
Ce projet est dirigé et développé par **Tencent Zhuque Lab**, qui fait partie du Tencent Security Platform Department. Fondé en 2019, [Tencent Zhuque Lab](https://matrix.tencent.com/) est un laboratoire de recherche en sécurité de premier plan, spécialisé dans la recherche offensive/défensive en conditions réelles et dans les technologies de pointe en matière de sécurité de l'IA. Ses domaines de recherche couvrent la sécurité des grands modèles de langage, la sécurité des agents IA, la sécurité augmentée par l'IA et la détection de contenus générés par IA.
L'équipe a aidé de grands acteurs tels que **NVIDIA, Google et Microsoft**, ainsi que des communautés open source comme **OpenClaw, Linux et Hugging Face**, à corriger un grand nombre de vulnérabilités critiques, et a reçu des remerciements officiels publics.
L'équipe a publié des produits de sécurité IA open source tels que la plateforme de tests de sécurité AI Red Team **A.I.G (AI-Infra-Guard)** et le **Zhuque AI Detection Assistant**. Ses travaux de recherche ont été largement publiés lors de conférences internationales de premier plan en sécurité et en IA telles que **Black Hat, DEF CON, ICLR, CVPR, NeurIPS et ACL**, et l'équipe est l'auteur de l'ouvrage *« AI Security: Technology and Practice »*.
### 👥 Membres principaux et contributions
| Rôle | Membre | Contribution |
| --- | --- | --- |
| Responsable du Tencent Security Platform Department | **Yong Yang** | A initié A.I.G et proposé l'évaluation automatisée des risques de perte de contrôle des agents IA, guidant l'extension de la plateforme du scan de vulnérabilités d'infrastructure IA vers l'évaluation des risques d'exécution des agents, des abus d'outils et des limites de permissions. |
| Responsable du Tencent Zhuque Lab | **Xing Zheng** | A proposé le mécanisme automatisé de mise à jour des vulnérabilités et d'alignement des benchmarks, permettant l'itération continue des empreintes AI Infra, des règles CVE/GHSA et des benchmarks. |
| Chef de projet | **Nicky** | Recherche en sécurité de pointe, planification produit, décisions sur la trajectoire technique, collaboration interne et externe, et communication. |
| Responsable technique | **Python** | Conception de l'architecture globale, développement des modules cœur et itération des versions. |
| Contributeur principal | **Zona** | Interactions front-end, expérience produit, animation de la communauté et boucle de retours utilisateurs. |
| Contributeur principal | **Fyoung** | Mise à jour des empreintes des composants vulnérables AI Infra et construction du système de benchmark. |
| Contributeur principal | **Robert** | Évaluation de la sécurité des LLM et opérations sur les stratégies d'évaluation de jailbreak. |
| Contributeur principal | **Zoe** | Évaluation de la sécurité des LLM, évaluation de jailbreak et développement du module d'intégration des modèles. |
| Contributeur principal | **Xiangfan** | Développement des capacités de sécurité pour les risques liés aux Skills et aux scénarios de perte de contrôle des agents. |
| Contributeur | **Ronin** | A participé au développement du scan de sécurité des agents IA. |
| Contributeur | **Rsin** | A participé à l'animation de la communauté et à la communication des campagnes. |
## 🙏 Remerciements
### 🎓 Collaborations académiques
Nous remercions nos partenaires académiques pour leurs contributions de recherche et leur soutien technique.
####
### 👥 Remerciements aux développeurs contributeurs
Merci à tous les développeurs qui ont contribué au projet A.I.G.
### 🤝 Reconnaissance envers nos utilisateurs
Merci aux utilisateurs des entreprises et équipes suivantes pour leur utilisation d'A.I.G et leurs précieux retours.
## 💬 Rejoindre la communauté
### 🌐 Discussions en ligne
- **GitHub Discussions** : [Rejoignez les discussions de notre communauté](https://github.com/Tencent/AI-Infra-Guard/discussions)
- **Issues & Rapports de bugs** : [Signalez des problèmes ou suggérez des fonctionnalités](https://github.com/Tencent/AI-Infra-Guard/issues)
### 📱 Communauté de discussion
### 📧 Nous contacter
Pour des demandes de collaboration ou des retours, veuillez nous contacter à : [zhuque@tencent.com](mailto:zhuque@tencent.com)
### 🔗 Outils de sécurité recommandés
Si vous vous intéressez à la sécurité du code, consultez [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval), le premier framework d'évaluation de la sécurité du code généré par IA au niveau dépôt, open-sourcé par la Tencent Wukong Code Security Team.
## 📖 Citation
Si vous utilisez A.I.G dans vos recherches, veuillez citer :
```bibtex
@misc{Tencent_AI-Infra-Guard_2025,
author={{Tencent Zhuque Lab}},
title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
year={2025},
howpublished={GitHub repository},
url={https://github.com/Tencent/AI-Infra-Guard}
}
```
## 📚 Publications
1. **"AI-Infra-Guard Technical Report"** - Rapport technique de la plateforme A.I.G couvrant la conception de l'architecture, le moteur de scan et la méthodologie d'évaluation. [[pdf]](../AIG_Technical_Report.pdf)
2. **"AI-Infra-Guard: An AI Red Teaming Platform"** - Présentation Arsenal au Black Hat Europe 2025 présentant les capacités d'A.I.G et des cas d'usage concrets. [[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf)
3. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** - Conférence au Black Hat Europe 2025 révélant les risques de sécurité du protocole MCP dans l'écosystème des agents IA. [[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf)
Merci aux équipes de recherche ayant cité A.I.G dans leurs travaux académiques. Cliquez pour développer (19 articles)
1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1)
2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1)
3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536)
4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989)
5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905)
6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063)
7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194)
8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1)
9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1)
10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1)
11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1)
12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2)
13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1)
14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1)
15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011)
16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch)
17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220)
18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538)
19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
📧 Si vous avez utilisé A.I.G dans vos recherches ou votre produit, ou si nous avons involontairement omis votre publication, n'hésitez pas à nous contacter ! [Contactez-nous ici](#-rejoindre-la-communauté).
## ⚖️ Licence & Attribution
Ce projet est open-sourcé sous la **licence Apache 2.0**. Nous accueillons chaleureusement et encourageons les contributions communautaires, les intégrations et les œuvres dérivées, sous réserve des exigences d'attribution suivantes :
1. **Conserver les mentions** : Vous devez conserver les fichiers `LICENSE` et `NOTICE` du projet d'origine dans toute distribution.
2. **Attribution produit** : Si vous intégrez le code principal, les composants ou le moteur d'analyse d'AI-Infra-Guard dans votre projet open source, produit commercial ou plateforme interne, vous devez clairement indiquer ce qui suit dans votre **documentation produit, guide d'utilisation ou page "À propos" de l'interface** :
> "Ce projet intègre [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), open-sourcé par Tencent Zhuque Lab."
3. **Citation académique & articles** : Si vous utilisez cet outil dans des rapports d'analyse de vulnérabilités, des articles de recherche en sécurité ou des publications académiques, veuillez mentionner explicitement "Tencent Zhuque Lab AI-Infra-Guard" et inclure un lien vers le dépôt.
Il est strictement interdit de reconditionner ce projet en tant que produit original sans divulguer son origine.
[](https://star-history.com/#Tencent/AI-Infra-Guard&Date)
