agent-bom
★ 20
vs
stackql
★ 842
agent-bom vs stackql
agent-bom:agent-bom是一个端到端的AI供应链开放安全扫描器。它进行CVE发现、爆裂半径分析,并提供修复指导。支持多种入口点,包括代理扫描、容器镜像扫描、IaC扫描以及自托管企业部署。;stackql:StackQL 是一个开源查询和部署框架,将云和 SaaS API 视为可 SQL 查询的数据库。支持 AWS、GCP、Azure、GitHub 等数十个提供商,让开发者和运维人员能用熟悉的 SQL 语法进行云资源检查、部署和管理,适用于交互式查询和基础设施自动化。
01
简评
选 agent-bom 如果…AI供应链安全的CI/CD门禁
选 stackql 如果…用 SQL 跨多个提供商查询和审计云资源,用于安全和合规
02
并排对比
03
功能特性
agent-bom01端到端爆裂半径分析,从CVE到凭据泄露
02多入口点扫描:代理、镜像、IaC、包、云
03合规性导出(FedRAMP、SOC2、NIST AI RMF等),带防篡改证据包
04自托管企业部署,支持Helm、Postgres、ClickHouse和Snowflake后端
05运行时MCP代理和网关,用于流量执行和审计
stackql01SQL 接口查询 AWS、GCP、Azure 等 50+ 提供商的云资源
02通过 SQL DML 进行基础设施部署和生命周期管理
03云安全态势管理(CSPM)和资产清单
04可扩展的提供商注册表,支持添加新的云和 SaaS API
05支持交互式 Shell 和 CI/CD 流水线集成
04
使用场景
agent-bom↳AI供应链安全的CI/CD门禁
↳安全团队审计AI代理和MCP服务器
↳自托管企业安全扫描及设备管理
stackql↳用 SQL 跨多个提供商查询和审计云资源,用于安全和合规
↳用基于 SQL 的脚本自动化云基础设施部署和配置
↳用熟悉的 SQL 查询构建云资产清单和 CSPM 仪表盘
05
适合场景
agent-bom时下流行安全与合规大模型基础设施
stackql宝藏工具数据处理
FAQ
常见问题
agent-bom 和 stackql 有什么区别?
agent-bom 和 stackql 都属于 Security & Safety 类别。agent-bom 有 20 Stars,stackql 有 842 Stars。
agent-bom 和 stackql 哪个更好?
最佳选择取决于你的具体需求。AI供应链安全的CI/CD门禁 时选 agent-bom,用 SQL 跨多个提供商查询和审计云资源,用于安全和合规 时选 stackql。
agent-bom 是免费的吗?
是的,agent-bom 在 GitHub 开源(Apache-2.0)。
stackql 是免费的吗?
是的,stackql 在 GitHub 开源(MIT)。
→