agent-bom runtime

📊 AI运行时安全监控与漏洞关联

AI运行时安全监控工具,支持上下文图谱分析、审计日志与CVE关联及漏洞分析查询,零凭证设计保障数据安全

收藏
9.5k
安装
2.6k
版本
0.91.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

agent-bom-runtime 是一款专为 AI 运行时安全设计的监控与分析工具,聚焦三大核心能力:

1. 上下文图谱构建 (`context_graph`) — 生成智能体运行时的上下文关系图谱,支持横向移动路径分析,帮助识别潜在的安全边界突破风险
2. 审计日志关联 (`runtime_correlate`) — 将运行时审计日志(JSONL 格式)与 CVE 漏洞数据库进行交叉验证,快速定位实际暴露的攻击面

3. 漏洞分析查询 (`analytics_query`) — 提供趋势分析、安全态势历史回溯及运行时事件统计,支持 30/60/90 天等多时间窗口查询

典型工作流:先构建上下文图谱掌握系统拓扑,再关联审计日志发现 CVE 命中,最后通过分析查询追踪修复效果。

显著优点

  • 零凭证架构:无需 API Key,零自动发现机制,可选 ClickHouse 仅由运维人员显式配置
  • 数据隐私优先:审计日志仅处理环境变量名(脱敏值)、全内存运算、无持久化遥测
  • 供应链可信:Apache-2.0 开源协议,7,100+ 测试覆盖,集成 CodeQL 与 OpenSSF Scorecard
  • 轻量部署:Python 3.11+ 单二进制,支持 pipx 隔离安装,跨平台兼容(macOS/Linux/Windows)

潜在局限

  • 前置依赖:需配合 agent-bom proxy 生成标准 JSONL 审计日志,独立运行价值有限
  • 可选存储:无内置持久化层,大规模历史分析需自建 ClickHouse 基础设施
  • 分析深度:聚焦运行时关联,不含静态代码审计或二进制逆向能力
  • 生态成熟度:v0.91.0 仍属早期版本,企业级 SLA 与合规认证待完善

适合人群

  • AI 平台运维团队(追踪多智能体系统的运行时行为)
  • 安全运营中心(SOC)分析师(快速定位 CVE 与实际资产的映射关系)
  • DevSecOps 工程师(构建 CI/CD 中的安全门禁与趋势监控)
  • 红队/渗透测试人员(绘制横向移动路径辅助攻防演练)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 敏感元数据泄露 | 审计日志含服务名称、调用关系图谱 | 确保日志存储加密、访问审计 |
| 可选存储注入 | ClickHouse URL 配置错误导致数据外泄 | 强制 TLS、网络隔离、URL 白名单校验 |
| 分析误报 | CVE 关联基于组件版本号,存在 FP/FN | 结合运行时行为进行二次确认 |
| 权限滥用 | kubectl 可选依赖可能暴露集群权限 | 遵循最小权限原则,独立只读 ServiceAccount |

综上,该工具适合已具备基础 AI 可观测性能力、追求零信任架构的安全团队作为运行时威胁检测层部署。

agent-bom runtime 内容

手动下载zip · 2.9 kB
skill-card.mdtext/markdown
请选择文件