agent-bom-scan 综合评估
核心用法
agent-bom-scan 是一款面向 AI 智能体基础设施的开源安全扫描工具,专注于软件供应链安全。核心功能涵盖八大模块:
- `check`:单包 CVE 检测,集成 OSV、NVD、EPSS、KEV、GitHub Advisories 五大漏洞数据库
- `scan`:完整发现 + 漏洞扫描流水线,自动识别本地 Agent/MCP 配置
- `blast_radius`:CVE 影响链映射,分析跨 Agent、Server、凭据的传播风险
- `remediate`:基于风险的优先修复建议
- `verify`:Sigstore/SLSA 溯源验证,确保包完整性
- `diff`:扫描报告对比,识别新增/修复/持续存在的漏洞
- `where`:MCP 客户端配置发现路径展示
- `inventory`:Agent、Server、依赖包资产清单
支持原生容器镜像扫描(无需外部工具)、CycloneDX/SPDX SBOM 生成、SARIF/JSON/Markdown/HTML 多格式输出。
显著优点
1. 零凭据安全架构
- 核心功能无需 API Key,可选环境变量仅提升查询速率
sanitize_env_vars()强制脱敏:所有环境变量值在配置处理前替换为***REDACTED***- 本地优先扫描:仅公开包名和 CVE ID 外发,凭据/配置文件/扫描结果绝不离开本机
2. Agentic 生态深度集成
- 自动发现 Claude Desktop、Cursor、Windsurf、Cline、VS Code Copilot、Goose、Continue、Zed、Amazon Q、JetBrains AI 等 15+ 主流 AI 客户端的 MCP 配置
- 支持项目级
.mcp.json、.vscode/mcp.json等配置扫描
3. 供应链全链路覆盖
- 包漏洞(CVE)→ 容器镜像 → 溯源验证 → SBOM 生成 → 影响半径分析
- Sigstore 签名验证,SLSA 合规
- 7,100+ 单元测试,OpenSSF Scorecard 集成
4. 企业级输出格式
- SARIF 支持代码扫描平台集成
- CycloneDX/SPDX 标准 SBOM 格式
- CI/CD 闸门模式:
--fail-on-severity high
潜在局限
1. 漏洞数据依赖公共源
- 严重依赖 OSV/NVD/EPSS 的公开数据时效性
- 私有仓库/内部包无覆盖能力
2. 容器扫描深度有限
- 原生镜像扫描聚焦 OS 包层,对应用层依赖解析不如专门工具(如 Snyk Container、Trivy)深入
3. 修复建议自动化不足
remediate输出为优先级计划,不自动执行补丁或 PR 创建
4. 网络端点硬性依赖
- 必须连通 api.osv.dev、services.nvd.nist.gov 等,离线环境不可用
适合人群
| 场景 | 推荐理由 |
|------|---------|
| AI 应用开发者 | 快速审计 MCP/Agent 依赖安全,防止供应链投毒 |
| DevSecOps 工程师 | 轻量集成 CI/CD,SARIF 输出对接 GitHub Advanced Security |
| 开源维护者 | 为发布包提供可验证的 SBOM 和 Sigstore 签名 |
| 安全审计团队 | 批量扫描开发团队 AI 工具链配置,评估爆炸半径 |
| 合规人员 | 生成标准 SBOM,满足 SLSA/SSDF 要求 |
常规风险
- 误报处理:
UNKNOWN严重度需人工复核,不可视为安全 - 扫描范围外扩:工具会读取用户主目录下 AI 客户端配置,需确认
~/*扫描授权 - NVD 速率限制:无 API Key 时查询受限,关键漏洞可能延迟获取 CVSS v4 评分
- EPSS 预测局限:利用概率分数为统计模型,非确定性安全评估
- MCP 配置解析:读取多格式 JSON/YAML 配置,虽经脱敏处理,仍存在解析异常风险