agent-bom runtime

📊 AI运行时安全监控与漏洞关联分析

AI运行时安全监控工具,支持上下文图分析、审计日志关联CVE及漏洞分析查询,零凭据设计保障数据安全

收藏
13k
安装
2.6k
版本
0.94.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

agent-bom-runtime 是一款专注于AI运行时安全监控的专业工具,通过三大核心组件实现纵深防御:

1. context_graph —— 构建智能体上下文图并进行横向移动分析,可视化展现AI系统中的调用关系与潜在攻击路径
2. analytics_query —— 查询漏洞趋势、安全态势历史及运行时事件,支持top_cvestrend_analysis等预设查询模式

3. runtime_correlate —— 将运行时审计日志与CVE漏洞数据库交叉关联,实现动态威胁情报匹配

显著优点

  • 零信任架构设计:明确声明"Zero credentials required",无需API密钥即可运行核心功能
  • 数据主权保障:审计日志处理完全在本地内存进行,可选ClickHouse持久化由用户主动配置
  • 供应链可信度:Apache-2.0开源协议,7,239项测试覆盖,集成OpenSSF Scorecard安全评分
  • 隐私优先:零遥测、零追踪,运行时审计数据仅包含环境变量名而非原始值
  • 多平台兼容:支持Darwin/Linux/Windows,Python 3.11+环境

潜在局限

  • 依赖特定生态:需配合agent-bom代理生成的JSONL格式审计日志,异构系统接入需适配
  • 可选组件复杂度:高级分析功能依赖外部ClickHouse部署,增加运维成本
  • 运行时视角单一:专注AI Agent层监控,基础设施层(容器/内核)需额外工具补充
  • Windows支持相对薄弱:部分安全社区反馈Windows环境下kubectl集成存在路径问题

适合人群

| 场景 | 推荐理由 |
|:---|:---|
| AI安全研究团队 | 需分析大模型调用链路与提示注入攻击路径 |
| DevSecOps工程师 | 构建AI应用CI/CD pipeline的安全门禁 |
| 合规审计人员 | 满足GDPR/等保2.0对AI决策可追溯性要求 |
| 红队演练人员 | 模拟Agent横向移动,验证隔离策略有效性 |

常规风险

1. 审计日志完整性风险:若上游代理被绕过,分析结果将产生虚假阴性
2. CVE数据库时效性:离线环境需定期同步NVD,否则关联分析存在盲区

3. 敏感元数据残留:环境变量名虽非原始值,但仍可能暴露服务架构信息

4. 权限边界模糊:kubectl可选依赖若以特权模式运行,可能扩大攻击面

建议生产环境部署时启用--read-only模式,并将审计日志写入WORM存储。

agent-bom runtime 内容

手动下载zip · 2.9 kB
skill-card.mdtext/markdown
请选择文件