源码简介
这套源码属于 AI 安全研究 / 大语言模型(LLM)红队测试方向的项目,核心是一套可配置的红队测试框架 Wallbreaker(AGPL-3.0,组织 JailbrokenAI)。它面向自有模型或已获书面授权的评估场景,通过终端 Agent 与 Web 仪表盘对目标模型发起系统化的对抗测试,并记录、评估每一次响应。项目定位为安全研究工具,仅限授权测试使用;越狱语料(L1B3RT4S、P4RS3LT0NGV3、ENI)在运行时按需拉取、不随源码分发。整套仓库以 Python 实现,含终端 TUI、Web 仪表盘、攻击工具集与报告导出,结构清晰、测试完备,适合复现红队方法论与二次开发学习。
适用场景
- 自有大模型 / 内部部署模型的安全评估与健壮性测试
- 对齐研究与越狱防御的论文、基准(如 HarmBench)复现
- 安全课程教学、红队方法论演示与二次开发学习
技术栈与运行环境
- 前端:React + Vite(仪表盘 SPA),Textual(终端 TUI)
- 后端:Python 3.11+,FastAPI + uvicorn(Web 仪表盘服务)
- 数据库:无(会话与结果以 JSON / JSONL 文件落盘)
- 运行环境:Python 3.11+ 虚拟环境;Node.js(运行时拉取 Parseltongue 引擎);可选 Chrome/Chromium 用于卡片渲染
- 其他依赖:httpx、textual、rich、mcp、python-dotenv;可选 fastapi、uvicorn、pillow、qrcode
功能亮点
- 多协议模型接入层:统一 OpenAI Chat / Anthropic Messages 线格式,支持 OpenRouter、Z.AI GLM、本地 Claude Code CLI 及任意 OpenAI/Anthropic 兼容端点(含第三方代理的 Bearer 鉴权)
- 自主攻击回路:内置 PAIR/TAP、Crescendo 多轮升级、best-of-N、many-shot、prefill 等策略,可自动变异并反复投递,直至得手或请求人工介入
- Parseltongue 变换引擎:59+ 可链式变换(编码、Unicode 字形、零宽字符、同形字、隐写、双射等),用于对抗输入/输出分类器
- 标准化基准与裁判:集成 HarmBench(400 类行为、7 大类别)作为无偏测试集,并用 LLM 裁判对响应打分、以多次重放测算真实成功率
- Web 仪表盘与报告:FastAPI + React 提供 Agent 实时攻击视图、攻击控制台、ASR 计分榜、发现表与运行日志;支持导出 Markdown/HTML 报告与 CI 门禁(–fail-on-finding)
安装与部署提示
1. 克隆仓库并创建 Python 3.11+ 虚拟环境:`python -m venv .venv && pip install -e “.[dev]”`(仪表盘需加 `[dashboard]`,二维码工具加 `[barcodes]`)
2. 复制配置:`cp config.example.toml config.toml`,填入你的 API 密钥(建议用 `*_ENV` 环境变量,config.toml 已被 gitignore)
3. 校验环境:执行 `wallbreaker check` 检查 profiles、密钥、target 与 judge;启动终端用 `wallbreaker`,启动仪表盘用 `wallbreaker dashboard`(默认 http://127.0.0.1:8787,前端需先 `npm install && npm run build`)
4. 越狱语料(L1B3RT4S / P4RS3LT0NGV3 / ENI)不在仓库内,需运行时执行 `wallbreaker lib update` / `wallbreaker parsel update` 拉取至本地 `library/`(该目录 gitignore)
截图与演示说明
常见问题
使用范围有什么限制?
Wallbreaker 明确仅限授权测试:你拥有或运营的模型,或已获书面授权的目标(如厂商红队计划、内部评估)。不得用于攻击未授权的第三方服务、生成或传播真实有害内容,或违反目标服务条款与适用法律。运行日志与产物可能含敏感 / 有害材料,须按 SECURITY.md 妥善处理、勿入库。
适合二次开发吗?
适合。工具以 registry 模式注册(`tools/` 下每个模块实现 `register(registry)`,并在 `tools/__init__.py` 登记),变换为 `transforms/` 下的纯函数,provider 层将 OpenAI/Anthropic 线格式归一。新增攻击手法或接入新模型端点均可按既有结构扩展;项目含 600+ 测试(pytest)作为改动契约。
安全风险提示
特别提示:本源码未检测安全风险文件,下载后请务必进行安全审计,删除恶意代码后再部署使用!
补充(基于正常代码检视):
- 本项目为双重用途的安全研究工具(AI 红队 / 越狱测试),请严格遵守其 SECURITY.md 的”仅限授权测试”条款,不得用于未授权目标或违规用途。
- 运行产生的会话日志、发现与生成产物(`wb_runs/`、`wb_images/`、`wb_artifacts/`、`findings/`)可能包含对抗性有害内容,均为 gitignore,须作为敏感数据处理、勿外传或入库。
- 第三方越狱语料(L1B3RT4S、P4RS3LT0NGV3、ENI)由上游仓库在运行时拉取,本项目不重新分发,使用前请确认各自授权。
- 常规代码检视未发现 WebShell、硬编码密钥或可疑外联;`run_shell` 类工具会在本地派生子进程执行你构建的载荷,请仅在隔离 / 授权环境使用。
下载说明
源码仅供安全研究、授权测试、教学演示与二次开发学习。项目以 AGPL-3.0-or-later 发布:任何修改版(含以网络 / 托管服务形式运行)须以相同许可证提供完整对应源码。
开源仓库地址:https://github.com/JailbrokenAI/wallbreaker
请仅对自有模型或已获授权的目标使用该工具;遵守目标服务条款与所在司法辖区法律,切勿用于未授权渗透、生成违规内容或任何危害他人的行为。


