AICLUDE Vulnerability Scanner 是由 AIclude Inc. 开发的专业安全漏洞扫描工具,专为 MCP 服务器和 AI Agent Skills 的安全审计而设计。该工具集成了 7 个并行运行的检测引擎,能够全面识别提示注入、工具投毒、命令注入、供应链攻击、恶意软件及权限滥用等安全风险。
核心用法上,工具提供两种工作模式:基于名称的在线查询模式和本地离线扫描模式。在线模式通过向 AIclude 数据库查询已有扫描结果,仅需发送包名而不上传源代码;本地模式则直接读取指定目录文件,在完全离线的环境下运行所有检测引擎,适合敏感代码的安全审查。用户可通过 /security-scan 命令配合 --name 参数进行在线查询,或直接指定本地路径执行离线扫描,支持 Markdown 和 JSON 两种输出格式。
显著优点包括:首先,作为纯文档型 Skill,其本身不包含任何可执行脚本,不存在代码执行风险,安全评级达到 A 级;其次,隐私保护设计出色,本地扫描模式零网络传输,在线模式也仅传输包名元数据,不会泄露源代码;再者,检测维度全面,覆盖 SAST 静态分析、SCA 依赖检查、工具定义分析、DAST 参数模糊测试、权限检查、行为监控和恶意软件检测等 7 大引擎;最后,输出专业且具备可操作性,提供从 CRITICAL 到 INFO 的五级风险评级及详细的修复建议。
潜在局限性在于:当前来源可信度为 T3 级别(个人 GitHub 账号),虽属公司开发但缺乏官方组织认证,存在供应链信任风险;作为配置文档型 Skill,实际扫描功能需依赖配套的 MCP Server 或 CLI 工具执行,本身不直接执行扫描;在线查询模式依赖 AIclude 云端服务,对于未收录的包需要等待扫描完成,且数据库覆盖范围可能有限。
适合的目标群体包括:MCP 服务器开发者、AI Agent 构建者、企业安全审计人员以及关注 AI 供应链安全的开发团队。特别适合在引入第三方 MCP 服务器或 Skills 前进行安全预检,也适用于持续集成流程中的自动化安全检测。
使用风险方面,虽然 Skill 本身为纯文档型资产,安全等级为 A 且无代码执行风险,但用户应注意供应链来源风险(T3 级别)。建议优先使用本地离线扫描模式处理敏感代码,避免依赖外部服务。此外,扫描结果基于规则引擎和特征匹配,可能存在误报或漏报,不应替代专业的渗透测试或完整的安全审计服务。