repo-forensics

离线扫描 AI 代理仓库与插件，快速发现安全风险和可疑配置。

星标

★ 97

来源

GitHub

更新于

2026-06-07

// 安全评估低风险

仅提示词，不执行代码
开源可审计

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"repo-forensics" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

审计 MCP 服务器仓库

输入

请离线扫描这个 MCP 服务器仓库，识别可疑脚本、危险权限、硬编码密钥、依赖风险，并按严重程度输出修复建议。

预期产出

一份按严重程度排序的安全审计结果，包含风险位置、问题说明与修复建议。

检查 AI 插件发布前风险

输入

在发布前检查这个 AI 插件项目，重点扫描提示词注入风险、敏感文件暴露、不安全配置和高危依赖。

预期产出

一份发布前风险清单，标出关键漏洞、受影响文件和上线前处理建议。

批量排查技能仓库

输入

请对这组 AI 技能仓库做离线安全排查，汇总每个仓库的主要风险、重复问题模式和优先修复项。

预期产出

一份批量审计汇总报告，便于比较各仓库风险等级与共性问题。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★2.5k

agent-scan

扫描 AI 代理、MCP 服务器与技能的安全风险并生成检测结果。

snyk装→

MCP 工具

agent-security-scanner-mcp

为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。

—装→

repo-forensics

// 用法示例

// 文档

// 功能相似

agent-scan

agent-security-scanner-mcp

agentic-radar

agent-skills-guard

mcp-audit

vibecheck