agent-bom runtime

📊 AI运行时安全监控与漏洞关联分析

AI运行时安全监控工具,支持上下文图谱分析、审计日志CVE关联与漏洞分析,无需API密钥,零遥测。

收藏
9.7k
安装
2.6k
版本
0.89.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

agent-bom-runtime 是一款专为AI应用运行时安全设计的开源监控工具,通过三大核心模块实现纵深防御:

1. context_graph:构建Agent上下文图谱,可视化展示组件依赖关系,支持横向移动分析(lateral movement analysis),帮助识别潜在攻击路径
2. runtime_correlate:将运行时审计日志(JSONL格式)与CVE漏洞库进行交叉关联,实现漏洞的实时暴露面评估

3. analytics_query:提供趋势查询能力,支持TOP CVE统计、安全态势历史追踪等分析场景

数据流设计为内存优先模式——直接处理扫描结果和用户提供的审计日志文件,可选配置ClickHouse实现持久化分析存储。全程无需API密钥,不发起自动网络请求。

显著优点

  • 零凭证架构:遵循"credential_policy: none"设计,从根本上消除密钥泄露风险
  • 开源可信:Apache-2.0协议,7,239项测试覆盖,集成OpenSSF Scorecard与CodeQL静态分析
  • 隐私优先:无遥测、无追踪、无自动文件发现,审计数据处理严格隔离原始凭证值
  • 部署灵活:支持pipx隔离安装,Python 3.11+跨平台运行(Darwin/Linux/Windows)
  • 供应链安全:可通过securityscorecards.dev公开验证安全态势

潜在局限

  • 依赖用户输入:审计日志需用户主动提供,无法实现完全自动化的运行时采集
  • 可选组件门槛:高级分析需自建ClickHouse,增加运维复杂度
  • Kubernetes深度集成有限:kubectl为可选而非必需,K8s原生Sidecar监控能力待加强
  • 告警机制待完善:当前聚焦于分析与关联,实时告警通道(Slack/PagerDuty等)需外部集成

适合人群

  • AI Agent开发者:需要理解模型调用链中的安全暴露面
  • 安全运维工程师:负责LLM应用运行时威胁检测与漏洞响应
  • 合规审计人员:需生成可审计的安全态势报告与CVE关联证据
  • 红队/攻防研究人员:进行AI系统横向移动路径分析

常规风险

  • 审计日志敏感信息:虽工具本身不记录凭证值,但处理的日志可能包含环境变量名等元数据,需确保输入文件权限管控
  • ClickHouse配置泄露:如启用外部分析存储,连接URL需通过安全渠道配置,避免硬编码提交至版本控制
  • 误报CVE关联:静态CVE匹配可能产生误报,需结合运行时上下文人工研判
  • 内存处理限制:大规模日志分析时,需注意进程内存占用,建议分批处理或启用ClickHouse卸载

agent-bom runtime 内容

手动下载zip · 2.8 kB
skill-card.mdtext/markdown
请选择文件