核心用法
agent-bom-registry 是一款专为 MCP(Model Context Protocol)生态系统设计的本地安全注册表与信任评估工具。其核心功能围绕七大工具展开:
1. registry_lookup — 在 427+ 条 MCP 服务器安全元数据中快速检索
2. marketplace_check — 安装前执行信任检查,交叉验证注册表信息
3. fleet_scan — 对 MCP 服务器清单进行批量注册表查询与风险评分
4. skill_scan — 扫描指令文件中的包引用、信任状态与安全发现
5. skill_verify — 验证指令文件的 Sigstore 来源证明
6. skill_trust — 五类别信任等级分析(T1-T3 + 安全等级)
7. code_scan — 基于 Semgrep 的 SAST 静态扫描,支持 CWE 合规映射
显著优点
- 纯本地运行:注册表数据打包在包内,查询为内存字符串匹配,零网络调用,无需 API 密钥
- 隐私优先:无遥测、无追踪、无分析,符合零信任架构
- 权威数据支撑:覆盖 427+ 服务器的结构化安全元数据
- 供应链安全:集成 Sigstore 来源验证,支持技能文件签名检查
- 批量处理能力:fleet_scan 适合企业级 MCP 服务器资产管理
- 开放标准:Apache-2.0 协议,CodeQL + OpenSSF Scorecard 持续验证(7,239+ 测试)
潜在缺点与局限性
- 数据新鲜度:注册表为打包数据,非实时更新,新增服务器可能存在滞后
- 可选依赖:code_scan 需额外安装 Semgrep,Snyk 漏洞增强需 SNYK_TOKEN
- Python 版本限制:仅支持 Python 3.11+
- 网络功能受限:仅 code_scan 的可选 Snyk 集成需要网络,其余功能完全离线
- 自主调用受限:标记为
restricted,不支持全自动代理调用
适合人群
- AI/ML 平台工程师:评估 MCP 服务器供应链安全风险
- DevSecOps 团队:建立 MCP 服务器准入白名单与持续监控
- 企业安全架构师:批量审计内部使用的 MCP 工具链
- 开源贡献者:验证社区 MCP 服务器的可信度与代码安全
常规风险
- 注册表覆盖缺口:小众或新发布服务器可能不在 427+ 注册表内,需人工补充评估
- 误报可能:SAST 规则集(Semgrep)可能产生与 MCP 场景无关的误报
- 凭证管理:若启用 Snyk 增强,SNYK_TOKEN 需严格环境隔离,避免泄露至技能输出
- 技能文件注入:skill_scan 解析用户传入字符串,需确保输入来源可信,防解析层攻击