核心用法
Agent Security 是一套面向 AI 代理运行环境的安全加固技能集,通过 shell 脚本实现五大核心检测能力:
1. Secret Scan(密钥扫描):使用 grep 正则匹配常见凭证模式(api_key、secret、token、private_key 等),遍历 .md/.json/.js/.py/.sh 文件,识别硬编码的高熵字符串。
2. File Permission Audit(权限审计):遍历 ~/.config 下的凭证类文件,检查权限是否为 600(仅所有者可读写),兼容 Linux/macOS 的 stat 命令差异。
3. API Key Rotation Check(轮换检查):基于文件修改时间计算凭证年龄,按天排序输出,辅助识别长期未轮换的高风险密钥。
4. Workspace Exposure Check(Git 暴露检测):利用 git ls-files 扫描仓库中是否误提交敏感文件(credential、secret、.env 等)。
5. Network Security(网络可达性检测):通过 curl 探测外网端点(OpenAI、Anthropic 及可疑域名),评估代理的网络边界。
显著优点
- 零依赖轻量:纯 shell 实现,无需额外安装安全扫描器
- 多平台兼容:stat 命令双分支处理,支持 Linux/macOS
- 运营闭环:配套 HEARTBEAT.md 安全审计清单,支持每日自动化
潜在缺点与局限性
- 误报率高:正则匹配无法区分真实密钥与占位符/测试数据
- 无加密检测:无法识别 base64 编码或混淆后的凭证
- 覆盖范围有限:仅扫描显式文件名模式,遗漏内存/环境变量中的密钥
- 网络检测浅层:仅验证 TCP 连通性,无 TLS 证书 pinning 或 SNI 检查
适合人群
- 个人开发者使用 AI Agent 管理多项目密钥
- 小型团队缺乏专职安全运维,需快速自检
- CI/CD 场景下作为前置门禁脚本
常规风险
- 扫描脚本本身可能成为攻击目标(如被替换正则模式)
- 扫描结果输出可能包含敏感信息,需定向加密存储
- 高频网络探测可能触发云厂商 WAF 封禁