obekt-security

ObekT Security to zestaw narzędzi do wykrywania zagrożeń i analizy bezpieczeństwa kodu, plików oraz umiejętności agentów. Skanuje kod pod kątem typowych podatności (SQL injection, XSS, command injection), identyfikuje zahardkodowane sekrety i klucze API, wykrywa niebezpieczne operacje na plikach oraz analizuje wzorce złośliwego kodu. Przydatne do audytu bezpieczeństwa projektów, walidacji praktyk bezpieczeństwa i przeglądania umiejętności przed wdrożeniem. Wersja Pro oferuje monitorowanie ciągłe i profesjonalne raporty.

1. Upewnij się, że masz zainstalowany Python 3.8 lub nowszy — wersja podstawowa nie wymaga dodatkowych zależności. Jeśli planujesz używać monitorowania ciągłego (wersja Pro), zainstaluj watchdog poleceniem pip install watchdog.

2. Pobierz repozytorium ObekT Security z GitHub i przejdź do katalogu ze skryptami skanowania.

3. Aby przeskanować katalog kodu w poszukiwaniu typowych podatności, uruchom skrypt threat_scan.py z flagą --directory wskazującą ścieżkę do projektu oraz --severity określającą poziom ważności (np. medium,high). Narzędzie przeanalizuje kod pod kątem SQL injection, XSS, command injection i niebezpiecznych operacji na plikach.

4. Jeśli chcesz sprawdzić konkretny plik pod kątem zahardkodowanych sekretów, kluczy API i haseł, użyj skryptu secret_scan.py z flagą --file i ścieżką do pliku źródłowego.

5. Do audytu umiejętności agenta uruchom skill_audit.py z flagą --skill-path wskazującą katalog umiejętności. Narzędzie sprawdzi słabe punkty w autentykacji, obsługę danych wejściowych i bezpieczeństwo endpointów API.

6. Przejrzyj raport skanowania — narzędzie wyróżni zagrożenia o krytycznym znaczeniu (bezpośrednie wykonywanie poleceń, zahardkodowane klucze prywatne) oraz ostrzeżenia o średnim i niskim priorytecie, aby móc je naprawić przed wdrożeniem.