agent-bom scan

🛡️ AI供应链安全扫描 · 零凭据架构

开源AI供应链安全扫描器,支持CVE检测、容器镜像扫描、SBOM生成与Sigstore溯源验证,专为Agentic/MCP基础设施设计

收藏
7.7k
安装
2.6k
版本
0.89.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

agent-bom-scan 综合评估

核心用法

agent-bom-scan 是一款面向 AI 智能体基础设施的开源安全扫描工具,专注于软件供应链安全。核心功能涵盖八大模块:

  • `check`:单包 CVE 检测,集成 OSV、NVD、EPSS、KEV、GitHub Advisories 五大漏洞数据库
  • `scan`:完整发现 + 漏洞扫描流水线,自动识别本地 Agent/MCP 配置
  • `blast_radius`:CVE 影响链映射,分析跨 Agent、Server、凭据的传播风险
  • `remediate`:基于风险的优先修复建议
  • `verify`:Sigstore/SLSA 溯源验证,确保包完整性
  • `diff`:扫描报告对比,识别新增/修复/持续存在的漏洞
  • `where`:MCP 客户端配置发现路径展示
  • `inventory`:Agent、Server、依赖包资产清单

支持原生容器镜像扫描(无需外部工具)、CycloneDX/SPDX SBOM 生成、SARIF/JSON/Markdown/HTML 多格式输出。

显著优点

1. 零凭据安全架构

  • 核心功能无需 API Key,可选环境变量仅提升查询速率
  • sanitize_env_vars() 强制脱敏:所有环境变量值在配置处理前替换为 ***REDACTED***
  • 本地优先扫描:仅公开包名和 CVE ID 外发,凭据/配置文件/扫描结果绝不离开本机

2. Agentic 生态深度集成

  • 自动发现 Claude Desktop、Cursor、Windsurf、Cline、VS Code Copilot、Goose、Continue、Zed、Amazon Q、JetBrains AI 等 15+ 主流 AI 客户端的 MCP 配置
  • 支持项目级 .mcp.json.vscode/mcp.json 等配置扫描

3. 供应链全链路覆盖

  • 包漏洞(CVE)→ 容器镜像 → 溯源验证 → SBOM 生成 → 影响半径分析
  • Sigstore 签名验证,SLSA 合规
  • 7,100+ 单元测试,OpenSSF Scorecard 集成

4. 企业级输出格式

  • SARIF 支持代码扫描平台集成
  • CycloneDX/SPDX 标准 SBOM 格式
  • CI/CD 闸门模式:--fail-on-severity high

潜在局限

1. 漏洞数据依赖公共源

  • 严重依赖 OSV/NVD/EPSS 的公开数据时效性
  • 私有仓库/内部包无覆盖能力

2. 容器扫描深度有限

  • 原生镜像扫描聚焦 OS 包层,对应用层依赖解析不如专门工具(如 Snyk Container、Trivy)深入

3. 修复建议自动化不足

  • remediate 输出为优先级计划,不自动执行补丁或 PR 创建

4. 网络端点硬性依赖

  • 必须连通 api.osv.dev、services.nvd.nist.gov 等,离线环境不可用

适合人群

| 场景 | 推荐理由 |
|------|---------|
| AI 应用开发者 | 快速审计 MCP/Agent 依赖安全,防止供应链投毒 |
| DevSecOps 工程师 | 轻量集成 CI/CD,SARIF 输出对接 GitHub Advanced Security |
| 开源维护者 | 为发布包提供可验证的 SBOM 和 Sigstore 签名 |
| 安全审计团队 | 批量扫描开发团队 AI 工具链配置,评估爆炸半径 |
| 合规人员 | 生成标准 SBOM,满足 SLSA/SSDF 要求 |

常规风险

  • 误报处理UNKNOWN 严重度需人工复核,不可视为安全
  • 扫描范围外扩:工具会读取用户主目录下 AI 客户端配置,需确认 ~/* 扫描授权
  • NVD 速率限制:无 API Key 时查询受限,关键漏洞可能延迟获取 CVSS v4 评分
  • EPSS 预测局限:利用概率分数为统计模型,非确定性安全评估
  • MCP 配置解析:读取多格式 JSON/YAML 配置,虽经脱敏处理,仍存在解析异常风险

agent-bom scan 内容

手动下载zip · 5.2 kB
skill-card.mdtext/markdown
请选择文件