agent-security-scanner-mcp

为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"agent-security-scanner-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

审查 AI 生成代码

输入

请使用 agent-security-scanner-mcp 扫描这个仓库中 AI 生成的代码，识别常见漏洞、可疑依赖包、幻觉包引用，并给出按严重级别排序的修复建议。

预期产出

一份安全扫描报告，包含漏洞列表、风险等级、受影响文件和修复建议。

拦截提示注入风险

输入

请检查这个 AI 助手工作流中的输入处理逻辑，识别可能的提示注入入口、越权指令传递和不安全工具调用，并提出防护措施。

预期产出

一份关于提示注入风险的分析结果，说明风险路径、影响范围和推荐防护方案。

语义级安全代码评审

输入

请对这次提交做语义级安全评审，不仅检查语法层面问题，还要分析认证、授权、密钥处理、输入校验和数据泄露风险。

预期产出

一份面向开发者的安全评审意见，指出高风险逻辑缺陷并给出可执行修改建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★2.5k

agent-scan

扫描 AI 代理、MCP 服务器与技能的安全风险并生成检测结果。

snyk装→

MCP 工具★149

mcp-audit

扫描 MCP 配置中的权限、密钥与模型暴露风险，并生成合规 AI-BOM。

apisec-inc装→

agent-security-scanner-mcp

// 用法示例

// 文档

// 功能相似

agent-scan

mcp-audit

secscan-mcp

Asterisk MCP Server

aegis-mcp

mcp-security-hub