agent-bom
★ 20
vs
thunderbit-mcp-server
★ 13
agent-bom vs thunderbit-mcp-server
agent-bom:agent-bom是一个端到端的AI供应链开放安全扫描器。它进行CVE发现、爆裂半径分析,并提供修复指导。支持多种入口点,包括代理扫描、容器镜像扫描、IaC扫描以及自托管企业部署。;thunderbit-mcp-server:Thunderbit MCP Server 是 Thunderbit Open API 的开源工具包,包含 CLI、MCP 服务器(7 个工具)和 Claude Code 插件三个包,可将任意网页转为 LLM 可用 Markdown、按 JSON Schema 提取结构化数据,支持批量处理,免费 API key 即可上手。
01
简评
选 agent-bom 如果…AI供应链安全的CI/CD门禁
选 thunderbit-mcp-server 如果…将干净的网页内容输入 LLM 流水线用于 RAG 或摘要
02
并排对比
03
功能特性
agent-bom01端到端爆裂半径分析,从CVE到凭据泄露
02多入口点扫描:代理、镜像、IaC、包、云
03合规性导出(FedRAMP、SOC2、NIST AI RMF等),带防篡改证据包
04自托管企业部署,支持Helm、Postgres、ClickHouse和Snowflake后端
05运行时MCP代理和网关,用于流量执行和审计
thunderbit-mcp-server01通过 distill 命令将任意网页转为干净的 LLM 可用 Markdown
02按 JSON Schema 定义从页面提取结构化数据
03支持大批量任务的批处理模式
04提供 7 个 MCP 工具,兼容 Claude Desktop、Cursor、Cline 和 Claude Code
05在 app.thunderbit.com 免费获取 API key
04
使用场景
agent-bom↳AI供应链安全的CI/CD门禁
↳安全团队审计AI代理和MCP服务器
↳自托管企业安全扫描及设备管理
thunderbit-mcp-server↳将干净的网页内容输入 LLM 流水线用于 RAG 或摘要
↳批量从网站提取结构化产品、价格或联系人数据
↳在 Claude Code 或 Cursor 工作流中集成实时网页数据
05
适合场景
agent-bom时下流行安全与合规大模型基础设施
thunderbit-mcp-server—
FAQ
常见问题
agent-bom 和 thunderbit-mcp-server 有什么区别?
agent-bom 和 thunderbit-mcp-server 都属于 Security & Safety 类别。agent-bom 有 20 Stars,thunderbit-mcp-server 有 13 Stars。
agent-bom 和 thunderbit-mcp-server 哪个更好?
最佳选择取决于你的具体需求。AI供应链安全的CI/CD门禁 时选 agent-bom,将干净的网页内容输入 LLM 流水线用于 RAG 或摘要 时选 thunderbit-mcp-server。
agent-bom 是免费的吗?
是的,agent-bom 在 GitHub 开源(Apache-2.0)。
thunderbit-mcp-server 是免费的吗?
是的,thunderbit-mcp-server 在 GitHub 开源(MIT)。
→