核心功能与用法
agent-bom-scan 是一款专为AI智能体基础设施设计的开源安全扫描工具,覆盖MCP服务器、依赖包、容器镜像、文件系统及SBOM的全链路漏洞检测。核心用法包括:
- 包级检测:
check(package, version, ecosystem)聚合OSV、NVD、EPSS、KEV四源CVE数据,提供CVSS v4评分与漏洞概率 - 容器扫描:原生镜像解析(无需Trivy/Grype等外部工具),支持OCI标准
- MCP生态感知:自动发现Claude/Cursor/Windsurf/VS Code等15+客户端的配置文件,解析服务器依赖图谱
- 供应链溯源:通过Sigstore验证SLSA provenance,检测篡改与伪造包
- 影响面分析:
blast_radius(cve_id)映射漏洞在Agent-MCP-凭证链路中的传播路径 - SBOM生成:输出CycloneDX/SPDX标准格式,支持合规审计
显著优势
1. 零凭证架构:默认无需API Key,可选环境变量仅提升速率限制;sanitize_env_vars() 在配置解析前强制将所有环境变量值替换为***REDACTED***,从源码层面杜绝凭证泄露
2. 本地优先执行:除公开包名与CVE ID外,无代码、配置内容、扫描结果外发,适合气密环境
3. Agent原生设计:专为LLM Agent工作流优化,提供工具链组合(registry→check→blast_radius→remediate),支持SARIF/JSON/HTML/CycloneDX多格式输出
4. 开源可信:Apache-2.0许可,7,239项测试,OpenSSF Scorecard透明,Sigstore签名发布
局限性与注意事项
- NVD速率限制:无API Key时可能触发429错误,关键CVE信息获取延迟
- UNKNOWN严重度处理:NVD分析 pending 或CVSS未赋值的漏洞仍需人工复核,不可视为安全
- 范围边界:默认限制用户主目录扫描,跨用户/系统级路径需显式授权
- EPSS依赖:需外部网络访问FIRST.org,离线环境功能降级
- 语言覆盖:Python生态成熟度最高,其他语言依赖解析深度待验证
适合人群
- AI应用开发者:验证MCP服务器、LangChain/LlamaIndex等依赖安全性
- DevSecOps工程师:CI/CD流水线集成SARIF输出,实现PR门禁
- 安全审计团队:生成符合SPDX/CycloneDX标准的SBOM,满足供应链合规要求
- 平台运维:扫描多Agent配置文件的凭证泄露与权限扩散风险
风险提示
- 误报与漏报:聚合多源数据库仍可能因数据延迟产生偏差,关键决策建议交叉验证
- 权限敏感路径:工具会读取大量IDE/Agent配置文件,虽经脱敏处理,但仍需确认运行环境信任边界
- 容器镜像深层扫描:原生扫描可能无法覆盖运行态漏洞,建议结合运行时防护