核心功能
agent-bom-runtime 是专为AI Agent运行时安全设计的监控分析工具,提供三大核心能力:
1. 上下文图谱分析 (`context_graph`):构建Agent运行时上下文图谱,识别横向移动路径与权限扩散风险
2. 运行时关联分析 (`runtime_correlate`):将代理审计日志与CVE漏洞数据库交叉关联,发现实际利用风险
3. 漏洞分析查询 (`analytics_query`):支持漏洞趋势、安全态势历史与运行时事件的多维查询
显著优点
- 零凭证安全设计:无需任何API密钥或认证信息,可选ClickHouse连接完全由用户显式配置
- 隐私优先架构:仅在内存中处理扫描结果,不执行自动文件发现,无网络调用(除非用户配置分析存储)
- 高质量工程实践:7,239+测试用例,集成CodeQL静态分析与OpenSSF Security Scorecard
- 合规友好:Apache-2.0许可证,完全开源可审计,无遥测追踪
潜在局限
- 环境依赖:需要Python 3.11+,可选kubectl用于Kubernetes上下文
- 数据输入限制:依赖用户主动提供的审计日志文件(JSONL格式),无自动采集能力
- 分析存储可选:持久化分析需额外部署ClickHouse,增加运维复杂度
- 平台覆盖:官方支持darwin、linux、windows,但容器化场景需自行验证
适用人群
- AI Agent平台安全团队
- 云原生运行时安全工程师
- 需要审计AI系统行为的合规审计人员
- 研究LLM供应链安全的研究人员
常规风险提示
审计日志可能包含敏感环境变量名称(不含值),操作前应确认日志脱敏策略。ClickHouse连接凭证由用户供给,需避免在共享环境中明文存储。