agent-bom registry

🔍 离线 MCP 服务器安全注册表与信任评估

离线 MCP 服务器安全注册表与信任评估工具,收录 427+ 服务器元数据,支持零网络查询、批量风险评估与 SAST 代码扫描

收藏
8.2k
安装
2.6k
版本
0.88.5
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

agent-bom-registry 是面向 MCP 生态系统的安全注册表与信任评估工具,核心价值在于离线可用、零凭证依赖的安全决策支持。

主要能力矩阵

| 场景 | 工具 | 说明 |
|------|------|------|
| 单服务器查询 | `registry_lookup` | 从 427+ 条 bundled 元数据中检索安全信息 |
| 安装前检查 | `marketplace_check` | 预安装信任验证,交叉引用注册表 |
| 批量评估 | `fleet_scan` | 对 MCP 服务器清单进行批量风险评分 |
| Skill 文件分析 | `skill_scan` / `skill_trust` | 解析指令文件中的包引用与信任等级(5 级分类) |
| 来源验证 | `skill_verify` | Sigstore  provenance 验证 |
| 代码安全 | `code_scan` | 基于 Semgrep 的 SAST 扫描,CWE 合规映射 |

显著优点

  • 完全离线:注册表数据打包在本地,查询为内存字符串匹配,零网络调用
  • 零凭证设计:核心功能无需任何 API key,降低泄露攻击面
  • 隐私优先:无遥测、无分析追踪(明确声明 telemetry: false
  • 供应链安全:支持 Sigstore 签名验证,OpenSSF Scorecard 评估
  • 规模化支持fleet_scan 支持批量服务器清单的风险聚合

潜在局限

  • 数据时效性:427+ 条注册表为打包版本,非实时更新,新服务器可能存在延迟收录
  • SAST 依赖code_scan 需可选安装 Semgrep,且 SNYK 增强功能需外部 token
  • 生态覆盖:注册表聚焦主流 MCP 服务器,长尾/niche 服务器可能缺失
  • 技能分析限制skill_trust 依赖用户传入字符串参数,无法主动探测文件系统

适合人群

  • 企业安全团队:需要批量审计 MCP 服务器 fleet 的合规与风险
  • 平台运营者:构建 MCP marketplace 或内部 registry,需预安装检查能力
  • 开发者:在引入第三方 MCP 服务器前进行快速信任评估
  • 安全研究员:分析 skill 文件的依赖链与潜在 CWE 映射

常规风险

  • 可选 token 泄露:若配置 SNYK_TOKEN,需确保不打印或嵌入 skill 输出
  • Semgrep 规则误报:SAST 工具固有假阳性问题,需人工复核
  • 信任等级边界:5 级分类为启发式评估,非绝对安全保证
  • 注册表滞后:bundled 数据可能未包含最新披露的漏洞

agent-bom registry 内容

手动下载zip · 3.2 kB
skill-card.mdtext/markdown
请选择文件