agent-security-scanner-mcp
by sinewaveai·★ 101·综合分 49
为AI编码代理提供的MCP安全扫描器,具有提示注入防护、包幻觉检测、漏洞扫描和自动修复功能。
概述
agent-security-scanner-mcp为AI编码代理和自主助手提供全面的安全扫描功能。它提供两个版本:轻量级ProofLayer扫描器(81.5KB,4秒安装)拥有400多个安全规则,以及完整的企业级版本,具有AST分析、污点跟踪和LLM驱动的语义代码审查功能。该扫描器包含检测漏洞、防止AI幻觉包、阻止提示注入攻击和生成合规报告的工具。它通过MCP与多个AI客户端集成,并为CI/CD管道提供CLI功能。
试试问 AI
装完之后,这里有 6 个你可以让 AI 做的事:
什么时候选它
当构建安全的AI编码代理或自主助手,需要防范代码注入、提示攻击和供应链漏洞时,选择它。
什么时候不要选它
如果您需要支持12种语言列表以外的语言,或寻找无Python依赖的解决方案(高级版本需要Python),请避免使用。
此 server 暴露的工具
从 README 抽取出 12 个工具scan_securityScan code for vulnerabilities (1700+ rules, 12 languages) with AST and taint analysis
fix_securityAuto-fix all detected vulnerabilities (120 fix templates)
scan_git_diffScan only changed files in git diff
scan_projectScan entire project with A-F security grading
check_packageVerify a package name isn't AI-hallucinated (4.3M+ packages)
scan_packagesBulk-check all imports in a file for hallucinated packages
scan_agent_promptDetect prompt injection with bypass hardening (59 rules + multi-encoding)
scan_agent_actionPre-execution safety check for agent actions (bash, file ops, HTTP)
scan_mcp_serverScan MCP server source for vulnerabilities: unicode poisoning, name spoofing
scan_skillDeep security scan of an OpenClaw skill: prompt injection, AST+taint code analysis
sbom_generateGenerate CycloneDX v1.5 SBOM for a project
evaluate_complianceEvaluate project against compliance frameworks with evidence collection
可对比工具
安装
通过npm安装:
npm install -g agent-security-scanner-mcp或使用轻量版本:
npm install -g @prooflayer/security-scanner对于Claude Desktop集成,运行:
npx agent-security-scanner-mcp init claude-code这将创建Claude Desktop配置以启用MCP服务器。
FAQ
- 这个扫描器支持哪些AI客户端?
- 该扫描器通过MCP集成支持Claude Code、Cursor、Windsurf、Cline、Claude Desktop、kilo-code、opencode和cody。它还提供独立CLI(OpenClaw)用于CI/CD管道。
- 它如何检测AI幻觉的包?
- 扫描器维护一个包含430万多个合法包的数据库,并使用布隆过滤器进行验证。检查导入时,它会将未在官方注册表中找到的任何标记为潜在的幻觉包。
agent-security-scanner-mcp 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。