文章总结： 蛇佬腔P4RS3LT0NGV3是一个基于vibecoding方式开发的AI安全测试工具箱，集成了159种文本变换和20个工具。最新版本支持本地模型部署，包含护栏测试、模糊测试、多轮攻击等LLM安全测试功能，并提供Emoji隐写、词素分析等文本变换工具。项目采用Wails框架开发为桌面应用，强调数据本地化处理，但部分工具存在过时和测试覆盖不足的问题。 综合评分： 82 文章分类： AI安全,红队,安全工具,漏洞分析,安全测试

工具 | AI 安全 — 蛇佬腔 P4RS3LT0NGV3 迭代记录

原创

mimi3389 mimi3389

赛博生存指南

2026年5月2日 08:54 浙江

在小说阅读器读本章

去阅读

一个以 vibe coding 方式缝合起来的文本变换 + AI 安全测试工具箱。159种文本变换，20 个工具，仍在持续打磨中。

项目地址： https://github.com/din4e/P4RS3LT0NGV

v0.2.5 — 打磨 + 文档

这个版本没加新工具，专注修 bug 和补文档：

• • Emoji 隐写增强 — 载体扩展到 16 命名 + 6 分类（约 270 个 Emoji），高级选项支持位序/零宽字符选择器/插入频率控制
• • 词素分析集成 — 接入 PromptCraft、AntiClassifier、Bijection 等多个工具
• • 提供商分组 — 按 Local/Global/国内/国际版分组展示

v0.2.4 — 本地模型支持

多提供商架构重构 — 支持 Ollama / LMStudio 本地模型，不再强制依赖云端 API。安全测试可以完全在本地跑，数据不出机器。

其他： 新增 SignWriting (ISWA 2010) 书写符号分类、护栏测试报告导出（JSON/MD/HTML）、自定义语料导入（.txt/.csv）

v0.2.3 — 安全测试工具矩阵

一口气缝了六个 LLM 安全测试工具（https://github.com/cyberark/FuzzyAI），主要融合了业界已有思路：

• • Guardrails 护栏测试 — 多类别安全边界测试，SVG 雷达图 + 颜色编码（绿/黄/红），支持导出 JSON/MD/HTML
• • Benchmark 基准测试 — 标准化 ASR 测量 + 95% 置信区间
• • MultiTurn 多轮攻击 — Manual/Crescendo / PAIR / Actor 四种策略
• • Injection 注入检测 — 规则引擎（正则匹配）+ LLM 增强双模式
• • Mutator 变异器链 — 可视化编排变异器流水线，本地变换和 LLM 变换混用
• • Refinement 响应精炼 — 迭代施压跟进，合作度趋势图

部分条目有问题，测试预料也有点旧了。

v0.2.2 — 桌面端 + 新工具

从 Web 迁移到 Wails (Go + Next.js 15) 桌面应用，无边框窗口 + 自定义标题栏。

新增工具：

• • Fuzzer 模糊测试 — 本地文本变异（零宽字符、同形字、Zalgo 等 7 种技术，最多 500 变体）+ LLM 自动化对抗测试（移植自 CyberArk FuzzyAI，16 种攻击技术 + 3 种分类器）
• • CC-BOS 文言文越狱优化器 — 果蝇优化算法在 9 个维度上搜索最优文言文对抗提示词，三方打分（规范性/意图/绕过），使用大点的模型效果好点。
• • Latin 词素分析 — 检测 Latin 词根敏感用语，后续被多个工具复用

v0.2.1 — CI/CD 基建

Tag 触发自动发布，构建流程稳定化。

基础功能转换，中文部分格式不支持，英文字符串几乎都没啥问题。

emoji隐写

解码器，削弱版 CyberChef

当前状态

工具基本能跑，但还需要充分测试，不少边界情况没有覆盖到。后续计划集中在稳定性和实际可用性上，而不是继续堆功能。缝合的工具已经过时，部分攻击手段已经失效。

AISecurity #LLM #RedTeaming #Wails #OpenSource

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博生存指南 mimi3389 mimi3389《工具 | AI 安全 — 蛇佬腔 P4RS3LT0NGV3 迭代记录》