bastion-toolkit 0.2.1

🏰 Bastion Security Toolkit - Industrial Grade Protection for Vibe Coders
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154

//! # text_guard (Analyzer & Sanitizer)
//! 
//! メモリ枯渇攻撃(DoS)、インジェクション(Prompt/XSS)、およびBidi文字、
//! Windows予約語などの特定文字列を検知・無害化するための産業グレードの総合ガード。

use regex::Regex;
use std::sync::OnceLock;

#[cfg(feature = "text")]
use unicode_normalization::UnicodeNormalization;

/// 入力分析・バリデーションの結果
#[derive(Debug, PartialEq, Eq)]
pub enum ValidationResult {
    /// 入力は安全
    Valid,
    /// 入力がブロックされた(理由を含む)
    Blocked(String),
}

/// テキストの分析と無害化を行う構造体
pub struct Guard {
    max_len: usize,
}

impl Default for Guard {
    fn default() -> Self {
        Self { max_len: 4096 }
    }
}

static INJECTION_PATTERNS: OnceLock<Vec<Regex>> = OnceLock::new();

fn get_patterns() -> &'static Vec<Regex> {
    INJECTION_PATTERNS.get_or_init(|| {
        vec![
            // プロンプトインジェクション系
            Regex::new(r"(?i)ignore previous instructions").unwrap(),
            Regex::new(r"(?i)system prompt").unwrap(),
            Regex::new(r"(?i)you are an ai").unwrap(),
            // XSS / インジェクション系
            Regex::new(r"(?i)<script").unwrap(),
            Regex::new(r"(?i)javascript:").unwrap(),
            Regex::new(r"(?i)vbscript:").unwrap(),
            Regex::new(r"(?i)data:text/html").unwrap(),
            Regex::new(r#"(?i)alert\("#).unwrap(),
        ]
    })
}

impl Guard {
    pub fn new() -> Self {
        Self::default()
    }

    /// 最大入力長を設定する
    pub fn max_len(mut self, len: usize) -> Self {
        self.max_len = len;
        self
    }

    /// 入力を分析し、危険なパターンが含まれていないかチェックする
    pub fn analyze(&self, input: &str) -> ValidationResult {
        // 1. 長さチェック (DoS対策)
        if input.len() > self.max_len {
            return ValidationResult::Blocked(format!(
                "Input too long (max {} bytes, got {})",
                self.max_len,
                input.len()
            ));
        }

        // 2. パターンマッチング (インジェクション対策)
        let patterns = get_patterns();
        for re in patterns {
            if re.is_match(input) {
                return ValidationResult::Blocked("Potential injection detected".to_string());
            }
        }

        ValidationResult::Valid
    }

    /// 文字列をサニタイズ(無害化)する
    pub fn sanitize(&self, input: &str) -> String {
        // 1. DoS対策: バイト数で切り詰め
        let mut text = if input.len() > self.max_len {
            input[..self.max_len].to_string()
        } else {
            input.to_string()
        };

        // 2. Unicode正規化 (NFC)
        #[cfg(feature = "text")]
        {
            text = text.nfc().collect::<String>();
        }

        // 3. 制御文字、Bidi制御文字、および危険なパスキャラクタの除去
        text = text.chars().filter(|&c| !self.is_forbidden_char(c)).collect();

        // 4. Windows 予約語対策
        text = self.mask_windows_reserved(&text);

        text
    }

    fn is_forbidden_char(&self, c: char) -> bool {
        if c.is_control() {
            return true;
        }
        match c {
            '\u{200E}' | '\u{200F}' | '\u{202A}'..='\u{202A}' | '\u{202B}'..='\u{202B}' | 
            '\u{202C}'..='\u{202C}' | '\u{202D}'..='\u{202D}' | '\u{202E}'..='\u{202E}' |
            '\u{2066}'..='\u{2069}' => return true,
            _ => {}
        }
        // パスとして危険な文字
        matches!(c, '/' | '\\' | ':' | '*' | '?' | '"' | '<' | '>' | '|')
    }

    fn mask_windows_reserved(&self, name: &str) -> String {
        let upper = name.to_uppercase();
        let reserved = [
            "CON", "PRN", "AUX", "NUL",
            "COM1", "COM2", "COM3", "COM4", "COM5", "COM6", "COM7", "COM8", "COM9",
            "LPT1", "LPT2", "LPT3", "LPT4", "LPT5", "LPT6", "LPT7", "LPT8", "LPT9",
        ];

        if reserved.contains(&upper.as_str()) {
            format!("_{}", name)
        } else {
            name.to_string()
        }
    }
}

#[cfg(test)]
mod tests {
    use super::*;

    #[test]
    fn test_analyze_and_sanitize() {
        let guard = Guard::new().max_len(20);
        
        // Analyze
        assert_eq!(guard.analyze("Hello"), ValidationResult::Valid);
        assert!(matches!(guard.analyze("<script>"), ValidationResult::Blocked(_)));
        
        // Sanitize
        assert_eq!(guard.sanitize("file/name.txt"), "filename.txt");
        assert_eq!(guard.sanitize("CON"), "_CON");
    }
}