agent-bom registry

🔍 427+ MCP服务器安全注册与信任评估

MCP服务器安全注册中心与信任评估工具,支持427+服务器元数据查询、预安装检查、批量风险评估及技能文件SAST扫描,零网络调用本地运行。

收藏
9.2k
安装
2.6k
版本
0.89.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

agent-bom-registry 是一款专为 MCP(Model Context Protocol)生态系统设计的本地安全注册表与信任评估工具。其核心功能围绕七大工具展开:

1. registry_lookup — 在 427+ 条 MCP 服务器安全元数据中快速检索
2. marketplace_check — 安装前执行信任检查,交叉验证注册表信息

3. fleet_scan — 对 MCP 服务器清单进行批量注册表查询与风险评分

4. skill_scan — 扫描指令文件中的包引用、信任状态与安全发现

5. skill_verify — 验证指令文件的 Sigstore 来源证明

6. skill_trust — 五类别信任等级分析(T1-T3 + 安全等级)

7. code_scan — 基于 Semgrep 的 SAST 静态扫描,支持 CWE 合规映射

显著优点

  • 纯本地运行:注册表数据打包在包内,查询为内存字符串匹配,零网络调用,无需 API 密钥
  • 隐私优先:无遥测、无追踪、无分析,符合零信任架构
  • 权威数据支撑:覆盖 427+ 服务器的结构化安全元数据
  • 供应链安全:集成 Sigstore 来源验证,支持技能文件签名检查
  • 批量处理能力:fleet_scan 适合企业级 MCP 服务器资产管理
  • 开放标准:Apache-2.0 协议,CodeQL + OpenSSF Scorecard 持续验证(7,239+ 测试)

潜在缺点与局限性

  • 数据新鲜度:注册表为打包数据,非实时更新,新增服务器可能存在滞后
  • 可选依赖:code_scan 需额外安装 Semgrep,Snyk 漏洞增强需 SNYK_TOKEN
  • Python 版本限制:仅支持 Python 3.11+
  • 网络功能受限:仅 code_scan 的可选 Snyk 集成需要网络,其余功能完全离线
  • 自主调用受限:标记为 restricted,不支持全自动代理调用

适合人群

  • AI/ML 平台工程师:评估 MCP 服务器供应链安全风险
  • DevSecOps 团队:建立 MCP 服务器准入白名单与持续监控
  • 企业安全架构师:批量审计内部使用的 MCP 工具链
  • 开源贡献者:验证社区 MCP 服务器的可信度与代码安全

常规风险

  • 注册表覆盖缺口:小众或新发布服务器可能不在 427+ 注册表内,需人工补充评估
  • 误报可能:SAST 规则集(Semgrep)可能产生与 MCP 场景无关的误报
  • 凭证管理:若启用 Snyk 增强,SNYK_TOKEN 需严格环境隔离,避免泄露至技能输出
  • 技能文件注入:skill_scan 解析用户传入字符串,需确保输入来源可信,防解析层攻击

agent-bom registry 内容

手动下载zip · 3.3 kB
skill-card.mdtext/markdown
请选择文件