$ loading_
帮助团队自动完成依赖许可证、漏洞、SBOM与合规策略检查
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-semclone" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这个项目执行软件成分分析,识别所有第三方依赖的许可证类型、已知漏洞及风险等级,并总结需要优先处理的问题。
一份依赖清单,包含许可证信息、漏洞详情、风险分级和修复优先级建议。
为当前代码仓库生成一份标准格式的 SBOM,列出所有直接和间接依赖,并标注版本、来源和许可证信息。
一份结构化 SBOM 文件或摘要,便于审计、归档和供应链安全检查。
根据团队的开源合规策略检查此项目,找出不允许的许可证、超出漏洞阈值的组件,以及违反发布要求的依赖。
一份策略验证结果,明确列出违规项、触发原因及是否可通过发布门禁。
让 AI 代理安全调用威胁分析、攻防演练与终端安全运营工具。