agent-bom scan

🛡️ AI 供应链漏洞扫描与溯源验证

AI供应链安全扫描器,本地检测MCP代理、依赖包CVE及容器镜像漏洞,支持SLSA溯源验证,零凭证零遥测设计。

收藏
12k
安装
2.6k
版本
0.93.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

agent-bom-scan 是一款专为 AI 智能体基础设施打造的开源安全扫描工具,聚焦供应链攻击面检测。核心能力覆盖六大维度:

1. 包级漏洞检测:对接 OSV、NVD、EPSS、KEV 四大权威漏洞库,支持 PyPI/npm/Maven 等生态的 CVE 批量查询与 CVSS v4 评分 enriched。
2. 原生容器扫描:无需外部扫描器(如 Trivy),直接解析镜像层文件系统与包清单,生成漏洞报告。

3. MCP 代理发现:自动探测 Claude Desktop、Cursor、Windsurf、Goose、Cline 等 20+ 主流 AI 客户端的配置文件,绘制代理-服务器-凭证的依赖图谱。

4. SLSA 溯源验证:集成 Sigstore/cosign,验证包签名与 provenance attestation,防范篡改与投毒。

5. SBOM 生成:输出 CycloneDX/SPDX 标准格式,兼容主流合规框架。

6. blast radius 分析:基于图算法映射 CVE 在代理链路中的级联影响,输出「阻断/警告/放行」决策建议。

显著优点

  • 零凭证架构:默认无需 API key,不读取环境变量值(sanitize_env_vars() 强制脱敏为 ***REDACTED***),从根本上消除凭证泄露风险。
  • 本地优先:扫描全量本地执行,仅向公共漏洞库发送「包名+版本」与 CVE ID,扫描结果、配置文件内容、凭证实参绝不外泄。
  • 高测试覆盖:7,239 单元测试 + CodeQL 静态分析 + OpenSSF Scorecard 监控,代码质量达到供应链安全工具第一梯队。
  • 多格式输出:SARIF(CI 集成)、JSON(自动化)、Markdown/HTML(人工审计)、CycloneDX/SPDX(合规交付)。

潜在局限

  • NVD 速率限制:无 API key 时 NVD 查询可能受限,高并发场景下建议配置 NVD_API_KEY
  • 未知严重级处理:大量 CVE 处于 UNKNOWN 或 NVD 分析 pending 状态,需人工二次研判,不可直接视为安全。
  • 容器扫描深度:原生扫描解析文件系统层,对某些复杂镜像(如多阶段构建、非标准包管理器)的检测深度不及专用容器安全平台。
  • 代理生态碎片化:需持续跟进各 MCP 客户端配置路径变化,新版本客户端可能暂时无法识别。

适用人群

| 角色 | 场景 |
|------|------|
| AI 应用开发者 | 在本地或 CI 中扫描依赖,阻断高危 CVE 进入生产 |
| DevSecOps 工程师 | 为 MCP 代理 fleet 建立持续监控与溯源基线 |
| 安全审计师 | 生成 SBOM 与 blast radius 报告,满足合规与溯源要求 |
| 开源维护者 | 验证发布包签名,向用户提供 SLSA provenance 凭证 |

常规风险

  • 误报与漏报:依赖上游漏洞库数据质量,新披露 CVE 可能存在 0-day 窗口期。
  • 权限边界:扫描 ~ 目录外路径需显式确认,避免意外读取敏感系统文件。
  • 供应链工具自身安全:虽已通过 Sigstore 签名,但用户仍需校验 agent-bom verify 输出,防范工具链投毒。

agent-bom scan 内容

手动下载zip · 5.0 kB
skill-card.mdtext/markdown
请选择文件