Open Source Security: Why We Publish Our Scan Engine
Transparency builds trust. Our scan engine is MIT licensed. Every detection rule, every test, every line of code is auditable.
安全的信任問題
安全軟體要求非凡的存取權。它監控你的 process、讀你的 log、檢查你的網路流量、掃你的檔案系統。你給了它王國的鑰匙。
你怎麼信任它?
專有安全工具的答案是:你信任廠商。你信任他們的 binary 做宣稱的事、不做別的。你信任他們的雲服務負責地處理你的資料。你信任他們的偵測邏輯紮實。
我們認為這是不合理的要求。特別是對安全工具。所以我們開源了掃描引擎。
什麼是開源
Panguard 掃描引擎 — 稽核你 server 的核心元件 — 採 MIT 授權,在 GitHub 上可取得。每個偵測規則、每個測試案例、每行 code 都可稽核。你可以讀、fork、修改、回饋。
這包含驅動我們 rules 引擎的 113 條 ATR 偵測規則。包含 skill 設定、工具權限、prompt 流和引擎執行的每個其他檢查的掃描邏輯。
為什麼 MIT 授權
我們選 MIT 是因為它是最寬鬆的常見開源授權。你可以在商業產品中用掃描引擎。你可以修改而不公開變更。你可以併入專有系統。沒有 copyleft 義務、沒有授權相容性顧慮。
對安全工具,這重要。有嚴格開源政策的公司可以不經法律審查採用。開發者可以整合進 CI/CD pipeline 沒有授權顧慮。研究者可以在學術工作中無限制使用。
全部開源
每個 Panguard 元件採 MIT 授權且免費。Scan、Guard、Skill Auditor、MCP Server、Chat、Threat Cloud — 全部開源,沒有付費牆、沒有功能閘門。我們相信 AI Agent 安全該對每個人可取得。
這是完全開放模型。整個堆疊 — 掃描、即時監控、自動反應、威脅情資、skill 稽核 — 免費。社群貢獻和 ATR 開放標準維持專案。
社群貢獻
開源掃描引擎不只關於透明。關於集體智慧。全球安全研究者可以根據現場觀察到的威脅貢獻偵測規則。每個貢獻強化每位使用者的偵測能力。
社群已開始根據現場觀察到的威脅貢獻新偵測規則。這些貢獻強化每位使用者的偵測能力。這就是開源安全的力量 — 全球安全社群的集體觀察能力,封裝進任何人都能跑的工具。
試試
掃描引擎不需要帳號、API key 或安裝足跡。一個指令、60 秒,你有 server 的完整安全稽核:
curl -fsSL https://get.panguard.ai | bash讀原始碼。稽核偵測規則。偏好的話先在 sandbox 跑。這就是重點 — 你不必信任我們。你可以驗證。