核心用法
agent-bom-runtime 是一款专为 AI 运行时安全设计的监控与分析工具,聚焦三大核心能力:
1. 上下文图谱构建 (`context_graph`) — 生成智能体运行时的上下文关系图谱,支持横向移动路径分析,帮助识别潜在的安全边界突破风险
2. 审计日志关联 (`runtime_correlate`) — 将运行时审计日志(JSONL 格式)与 CVE 漏洞数据库进行交叉验证,快速定位实际暴露的攻击面
3. 漏洞分析查询 (`analytics_query`) — 提供趋势分析、安全态势历史回溯及运行时事件统计,支持 30/60/90 天等多时间窗口查询
典型工作流:先构建上下文图谱掌握系统拓扑,再关联审计日志发现 CVE 命中,最后通过分析查询追踪修复效果。
显著优点
- 零凭证架构:无需 API Key,零自动发现机制,可选 ClickHouse 仅由运维人员显式配置
- 数据隐私优先:审计日志仅处理环境变量名(脱敏值)、全内存运算、无持久化遥测
- 供应链可信:Apache-2.0 开源协议,7,100+ 测试覆盖,集成 CodeQL 与 OpenSSF Scorecard
- 轻量部署:Python 3.11+ 单二进制,支持 pipx 隔离安装,跨平台兼容(macOS/Linux/Windows)
潜在局限
- 前置依赖:需配合 agent-bom proxy 生成标准 JSONL 审计日志,独立运行价值有限
- 可选存储:无内置持久化层,大规模历史分析需自建 ClickHouse 基础设施
- 分析深度:聚焦运行时关联,不含静态代码审计或二进制逆向能力
- 生态成熟度:v0.91.0 仍属早期版本,企业级 SLA 与合规认证待完善
适合人群
- AI 平台运维团队(追踪多智能体系统的运行时行为)
- 安全运营中心(SOC)分析师(快速定位 CVE 与实际资产的映射关系)
- DevSecOps 工程师(构建 CI/CD 中的安全门禁与趋势监控)
- 红队/渗透测试人员(绘制横向移动路径辅助攻防演练)
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 敏感元数据泄露 | 审计日志含服务名称、调用关系图谱 | 确保日志存储加密、访问审计 |
| 可选存储注入 | ClickHouse URL 配置错误导致数据外泄 | 强制 TLS、网络隔离、URL 白名单校验 |
| 分析误报 | CVE 关联基于组件版本号,存在 FP/FN | 结合运行时行为进行二次确认 |
| 权限滥用 | kubectl 可选依赖可能暴露集群权限 | 遵循最小权限原则,独立只读 ServiceAccount |
综上,该工具适合已具备基础 AI 可观测性能力、追求零信任架构的安全团队作为运行时威胁检测层部署。