@nahisaho/musubix-security

v3.4.5

Published

4 days ago

Security analysis and vulnerability detection for MUSUBIX - Neuro-Symbolic AI Integration with CodeQL-equivalent capabilities

0High
0Medium
0Low

nahisaho

security vulnerability scanner owasp cwe taint-analysis code-analysis musubix neuro-symbolic codeql sast static-analysis data-flow control-flow

@nahisaho/musubix-security

MUSUBIX Security Package - セキュリティ分析と脆弱性検出

概要

MUSUBIXシステムにセキュリティ特化機能を提供するパッケージです。

主な機能

脆弱性スキャン: OWASP Top 10、CWE Top 25対応
テイント分析: データフロー追跡による汚染検出
自動修正: LLM（VS Code LM API）+ Z3形式検証による安全な修正
シークレット検出: APIキー、トークン、パスワードの検出
依存関係監査: npm依存関係の脆弱性チェック
セキュリティインテリジェンス: 脅威フィード統合、MITRE ATT&CK対応
リスク分析: CVSS計算、予測分析、異常検出

インストール

npm install @nahisaho/musubix-security

使用方法

CLI

# 脆弱性スキャン
npx musubix-security scan ./src

# 自動修正
npx musubix-security fix VULN-2026-001

# 依存関係監査
npx musubix-security audit-deps

# シークレット検出
npx musubix-security detect-secrets ./src

# コンプライアンスチェック
npx musubix-security compliance --standard asvs

Library API

import { 
  VulnerabilityScanner, 
  TaintAnalyzer,
  FixPipeline,
  SecretsDetector,
  DependencyAuditor
} from '@nahisaho/musubix-security';

// 脆弱性スキャン
const scanner = new VulnerabilityScanner();
const result = await scanner.scan(['./src/**/*.ts']);

// テイント分析
const taintAnalyzer = new TaintAnalyzer();
const taintResult = await taintAnalyzer.analyze(code, 'file.ts');

// 自動修正
const fixPipeline = new FixPipeline();
const fixes = await fixPipeline.generateFix(vulnerability);
const verified = await fixPipeline.verifyFix(fixes[0]);

// セキュリティインテリジェンス (Phase 6)
import {
  ThreatIntelligence,
  AttackPatternMatcher,
  RiskScorer,
  SecurityAnalytics,
  PredictiveAnalyzer
} from '@nahisaho/musubix-security';

// 脅威インテリジェンス
const threatIntel = new ThreatIntelligence();
await threatIntel.addFeed({ id: 'feed-1', name: 'My Feed', url: 'https://...' });
const matches = threatIntel.matchCode(code);

// リスクスコアリング
const riskScorer = new RiskScorer();
const cvss = riskScorer.calculateCVSS(vulnerability);
const businessImpact = riskScorer.assessBusinessImpact(vulnerability);

// 予測分析
const predictor = new PredictiveAnalyzer();
predictor.addDataPoints([...historicalData]);
const forecast = predictor.projectRisk(30); // 30日先の予測
const anomalies = predictor.detectAnomalies();

設定

プロジェクトルートに .musubix-security.yaml を作成:

version: "1.0"

scan:
  rulesets:
    - owasp-top-10
    - cwe-top-25
  severity:
    - critical
    - high
  exclude:
    - "**/node_modules/**"
    - "**/*.test.ts"

fix:
  llm:
    enabled: true
    model: "copilot"
  autoApply: false

secrets:
  entropyThreshold: 4.5

トレーサビリティ

要件定義: REQ-SEC-001
設計書: DES-SEC-001
テスト: TST-SEC-*

ライセンス

MIT

Published

Vulnerabilities

Links

Maintainers

Keywords

Readme

@nahisaho/musubix-security

概要

主な機能

インストール

使用方法

CLI

Library API

設定

トレーサビリティ

ライセンス