核心功能
agent-bom-registry 是面向 MCP 生态系统的安全注册表与信任评估工具,核心价值在于离线可用、零凭证依赖的安全决策支持。
主要能力矩阵
| 场景 | 工具 | 说明 |
|------|------|------|
| 单服务器查询 | `registry_lookup` | 从 427+ 条 bundled 元数据中检索安全信息 |
| 安装前检查 | `marketplace_check` | 预安装信任验证,交叉引用注册表 |
| 批量评估 | `fleet_scan` | 对 MCP 服务器清单进行批量风险评分 |
| Skill 文件分析 | `skill_scan` / `skill_trust` | 解析指令文件中的包引用与信任等级(5 级分类) |
| 来源验证 | `skill_verify` | Sigstore provenance 验证 |
| 代码安全 | `code_scan` | 基于 Semgrep 的 SAST 扫描,CWE 合规映射 |
显著优点
- 完全离线:注册表数据打包在本地,查询为内存字符串匹配,零网络调用
- 零凭证设计:核心功能无需任何 API key,降低泄露攻击面
- 隐私优先:无遥测、无分析追踪(明确声明
telemetry: false) - 供应链安全:支持 Sigstore 签名验证,OpenSSF Scorecard 评估
- 规模化支持:
fleet_scan支持批量服务器清单的风险聚合
潜在局限
- 数据时效性:427+ 条注册表为打包版本,非实时更新,新服务器可能存在延迟收录
- SAST 依赖:
code_scan需可选安装 Semgrep,且 SNYK 增强功能需外部 token - 生态覆盖:注册表聚焦主流 MCP 服务器,长尾/niche 服务器可能缺失
- 技能分析限制:
skill_trust依赖用户传入字符串参数,无法主动探测文件系统
适合人群
- 企业安全团队:需要批量审计 MCP 服务器 fleet 的合规与风险
- 平台运营者:构建 MCP marketplace 或内部 registry,需预安装检查能力
- 开发者:在引入第三方 MCP 服务器前进行快速信任评估
- 安全研究员:分析 skill 文件的依赖链与潜在 CWE 映射
常规风险
- 可选 token 泄露:若配置
SNYK_TOKEN,需确保不打印或嵌入 skill 输出 - Semgrep 规则误报:SAST 工具固有假阳性问题,需人工复核
- 信任等级边界:5 级分类为启发式评估,非绝对安全保证
- 注册表滞后:bundled 数据可能未包含最新披露的漏洞