agent-bom scan

🛡️ AI供应链漏洞扫描 · 零凭证原生安全

AI供应链安全扫描器,支持MCP配置分析、容器镜像原生扫描、CVE多源聚合查询(OSV/NVD/EPSS/KEV),零凭证设计,本地优先执行。

收藏
7.7k
安装
2.6k
版本
0.91.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

agent-bom-scan 是一款专为AI智能体基础设施设计的开源安全扫描工具,覆盖MCP服务器、依赖包、容器镜像、文件系统及SBOM的全链路漏洞检测。核心用法包括:

  • 包级检测check(package, version, ecosystem) 聚合OSV、NVD、EPSS、KEV四源CVE数据,提供CVSS v4评分与漏洞概率
  • 容器扫描:原生镜像解析(无需Trivy/Grype等外部工具),支持OCI标准
  • MCP生态感知:自动发现Claude/Cursor/Windsurf/VS Code等15+客户端的配置文件,解析服务器依赖图谱
  • 供应链溯源:通过Sigstore验证SLSA provenance,检测篡改与伪造包
  • 影响面分析blast_radius(cve_id) 映射漏洞在Agent-MCP-凭证链路中的传播路径
  • SBOM生成:输出CycloneDX/SPDX标准格式,支持合规审计

显著优势

1. 零凭证架构:默认无需API Key,可选环境变量仅提升速率限制;sanitize_env_vars() 在配置解析前强制将所有环境变量值替换为***REDACTED***,从源码层面杜绝凭证泄露
2. 本地优先执行:除公开包名与CVE ID外,无代码、配置内容、扫描结果外发,适合气密环境

3. Agent原生设计:专为LLM Agent工作流优化,提供工具链组合(registry→check→blast_radius→remediate),支持SARIF/JSON/HTML/CycloneDX多格式输出

4. 开源可信:Apache-2.0许可,7,239项测试,OpenSSF Scorecard透明,Sigstore签名发布

局限性与注意事项

  • NVD速率限制:无API Key时可能触发429错误,关键CVE信息获取延迟
  • UNKNOWN严重度处理:NVD分析 pending 或CVSS未赋值的漏洞仍需人工复核,不可视为安全
  • 范围边界:默认限制用户主目录扫描,跨用户/系统级路径需显式授权
  • EPSS依赖:需外部网络访问FIRST.org,离线环境功能降级
  • 语言覆盖:Python生态成熟度最高,其他语言依赖解析深度待验证

适合人群

  • AI应用开发者:验证MCP服务器、LangChain/LlamaIndex等依赖安全性
  • DevSecOps工程师:CI/CD流水线集成SARIF输出,实现PR门禁
  • 安全审计团队:生成符合SPDX/CycloneDX标准的SBOM,满足供应链合规要求
  • 平台运维:扫描多Agent配置文件的凭证泄露与权限扩散风险

风险提示

  • 误报与漏报:聚合多源数据库仍可能因数据延迟产生偏差,关键决策建议交叉验证
  • 权限敏感路径:工具会读取大量IDE/Agent配置文件,虽经脱敏处理,但仍需确认运行环境信任边界
  • 容器镜像深层扫描:原生扫描可能无法覆盖运行态漏洞,建议结合运行时防护

agent-bom scan 内容

手动下载zip · 5.2 kB
skill-card.mdtext/markdown
请选择文件