PurpleGate：面向智能体AI应用的CI/CD安全门禁系统

Kardoxa Labs开源的PurpleGate是一款面向智能体AI应用的CI/CD安全门禁系统，将红队渗透测试与蓝队防御扫描整合为单一GitHub Action。它专门检测智能体AI应用中的提示注入、密钥泄露、MCP漏洞等新型安全风险，采用紫队（Purple Team）理念实现攻防协同，在软件交付流程中持续验证安全性。

随着大语言模型（LLM）从简单聊天机器人演变为可调用工具、访问数据库、执行代码的智能体（Agent），应用攻击面发生根本变化。传统静态应用安全测试（SAST）无法检测提示注入，传统密钥扫描工具难以发现系统提示泄露，新兴模型上下文协议（MCP）服务器引入全新供应链风险。在此背景下，PurpleGate应运而生。

PurpleGate集成九大类安全检测探针：

红队检测模块：提示注入检测（用隔离Claude+promptfoo框架）、系统提示泄露检测、跨用户数据泄露探针、密钥泄露检测（整合Gitleaks&TruffleHog）、依赖漏洞扫描（OSV-Scanner，关注MCP SDK漏洞如CVE-2025-6514）、IaC扫描（Checkov检测Supabase RLS缺失）、工作流注入检测（zizmor工具）、HTTP安全头检测。

蓝队防御评估：检测运行时防护机制（如LLM Guard、Guardrails AI）及速率限制器配置，若漏洞被防护覆盖则降低严重性评级（不无依据提高评级）。

每个检测发现映射到OWASP LLM Top10 2025、OWASP Agentic AI Top10 2026、MITRE ATLAS v5.4.0（以SARIF格式ruleId呈现）。例如提示注入对应LLM01，系统提示泄露对应LLM02。

严重性分四级：关键级（如已验证活跃凭证、缺少RLS的公开表）、高级（如未受保护路由、高CVE评分）默认阻断CI构建；中级/低级仅生成报告。用户可通过fail-on参数自定义门禁策略。抑制机制需提供原因、确认人及≤365天过期时间。

Alpha版本采用Docker容器Action，每次从源代码构建，消费者通过uses: sameermohan-git/purplegate@<sha>锁定版本；镜像中二进制工具经SHA256校验，第三方Action用提交哈希而非标签。

v1.0计划：预构建镜像发布到GHCR并cosign无密钥签名，支持gh attestation verify验证；实现SLSA L3构建来源证明，附带SBOM，通过OSSF Scorecard持续评估。

部署简单：在工作流添加步骤，配置LLM API密钥、目标URL、配置文件路径。配置文件为YAML格式，支持扫描器启用/禁用、自定义规则、严重性覆盖。

项目路线图v1.0：包含37个测试用例的完整套件、promptfoo集成、Checkov完整接入、消费者特定SARIF抑制功能。

PurpleGate代表安全工具演进方向：从通用型转向领域专用。传统工具无法理解LLM应用独特风险模型，PurpleGate通过专用探针填补空白。

对智能体AI团队：提供CI/CD持续安全验证方案，帮助合并前发现问题，评估防御有效性。随着智能体AI普及，紫队方法论或成行业最佳实践重要部分。