$ loading_
基于项目威胁模型为 AI 编码代理提供确定性的安全开发规范与禁忌。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"aegis-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
读取项目中的 security-context.yaml,总结允许的安全模式、禁止的反模式,以及生成 Python API 端点时必须遵守的认证、输入校验和密钥处理要求。
输出一份结构化安全规则清单,供 AI 编码代理在生成 API 代码时严格遵循。
根据 security-context.yaml,检查以下 Node.js 登录模块设计是否包含未批准模式、敏感信息泄露风险或违反威胁模型的实现,并逐条说明原因。
返回逐项风险审查结果,并指出哪些实现可接受、哪些需要替换为批准模式。
依据当前项目的 security-context.yaml,为一个新的微服务仓库整理安全编码基线,包括依赖使用限制、日志脱敏要求、访问控制原则和常见禁用写法。
生成适合新仓库复用的安全开发基线说明,帮助团队和 AI 代理统一执行标准。
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
将代码智能体转为后台 MCP 工具,自动生成代码、分支与 PR。
帮助团队快速搭建、部署并运维安全可观测的 AI Agent 与 MCP 服务。
帮助开发者基于 MCP 与简单工作流模式构建高效智能代理。
为 AI 编码代理提供本地可搜索的项目记忆与安全结构化更新能力。