io.github.Baneado98/ci-sentinel

扫描多种 CI 环境并结合实时威胁情报识别受污染组件

来源

官方 Registry

更新于

2026-06-24

// 安全评估需留意

连接远程端点· ci-sentinel.vercel.app
本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.Baneado98/ci-sentinel" MCP 服务：
执行：claude mcp add --transport http io-github-baneado98-ci-sentinel https://ci-sentinel.vercel.app/mcp

// 用法示例

审查 CI 供应链风险

输入

扫描我们当前使用的 GitHub Actions、GitLab CI 和 Jenkins 插件，结合最新威胁情报，列出已知受污染或高风险的 CI 组件，并按严重程度排序。

预期产出

一份按严重程度排序的风险清单，标明受影响的 CI 组件、风险原因与优先处理项。

检查流水线配置安全性

输入

分析这个 CI 流水线配置，识别是否引用了可疑的第三方 action、插件或镜像，并指出哪些依赖与威胁情报命中。

预期产出

一份配置审查结果，指出可疑引用、命中情报的依赖项，以及建议的替代方案或修复措施。

生成安全整改建议

输入

基于扫描结果，给出一份 CI 安全整改计划，包括需要替换的组件、短期缓解措施、长期治理建议，以及适合团队执行的优先级。

预期产出

一份可执行的整改方案，包含修复步骤、优先级、风险说明与后续治理建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mcp-sanity-check

扫描代码仓库中的负责人标识与敏感信息，发现后阻止推送或合并。

—装→

MCP 工具

io.github.Baneado98/cloud-pathfinder

扫描 Terraform、CFN 与 K8s 配置，识别从公网到核心资产的攻击路径。

—装→

io.github.Baneado98/ci-sentinel

// 用法示例

// 文档

// 功能相似

mcp-sanity-check

io.github.Baneado98/cloud-pathfinder

security-scan

repo-forensics

vibecheck

repo-scan