agent-bom runtime

📊 AI运行时安全监控与漏洞分析

AI运行时安全监控工具,支持上下文图谱分析、审计日志关联与CVE漏洞分析,零凭证设计,Apache-2.0开源。

收藏
5.6k
安装
2.6k
版本
0.94.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

agent-bom-runtime 是专为AI Agent运行时安全设计的监控分析工具,提供三大核心能力:

1. 上下文图谱分析 (`context_graph`):构建Agent运行时上下文图谱,识别横向移动路径与权限扩散风险
2. 运行时关联分析 (`runtime_correlate`):将代理审计日志与CVE漏洞数据库交叉关联,发现实际利用风险

3. 漏洞分析查询 (`analytics_query`):支持漏洞趋势、安全态势历史与运行时事件的多维查询

显著优点

  • 零凭证安全设计:无需任何API密钥或认证信息,可选ClickHouse连接完全由用户显式配置
  • 隐私优先架构:仅在内存中处理扫描结果,不执行自动文件发现,无网络调用(除非用户配置分析存储)
  • 高质量工程实践:7,239+测试用例,集成CodeQL静态分析与OpenSSF Security Scorecard
  • 合规友好:Apache-2.0许可证,完全开源可审计,无遥测追踪

潜在局限

  • 环境依赖:需要Python 3.11+,可选kubectl用于Kubernetes上下文
  • 数据输入限制:依赖用户主动提供的审计日志文件(JSONL格式),无自动采集能力
  • 分析存储可选:持久化分析需额外部署ClickHouse,增加运维复杂度
  • 平台覆盖:官方支持darwin、linux、windows,但容器化场景需自行验证

适用人群

  • AI Agent平台安全团队
  • 云原生运行时安全工程师
  • 需要审计AI系统行为的合规审计人员
  • 研究LLM供应链安全的研究人员

常规风险提示

审计日志可能包含敏感环境变量名称(不含值),操作前应确认日志脱敏策略。ClickHouse连接凭证由用户供给,需避免在共享环境中明文存储。

agent-bom runtime 内容

手动下载zip · 2.8 kB
skill-card.mdtext/markdown
请选择文件