agent-bom
★ 20
vs
initrunner
★ 38
agent-bom vs initrunner
agent-bom:agent-bom是一个端到端的AI供应链开放安全扫描器。它进行CVE发现、爆裂半径分析,并提供修复指导。支持多种入口点,包括代理扫描、容器镜像扫描、IaC扫描以及自托管企业部署。;initrunner:InitRunner 允许你通过一个 YAML 文件定义代理,与之聊天,自主运行,并作为守护进程部署,支持 cron、文件变化、webhook 或 Telegram 消息触发。它支持多种执行模式、内置记忆、成本控制、多代理编排和安全功能。基于 PydanticAI 构建。
01
简评
选 agent-bom 如果…AI供应链安全的CI/CD门禁
选 initrunner 如果…自动化代码审查:设置守护进程审查拉取请求或文件变更。
02
并排对比
03
功能特性
agent-bom01端到端爆裂半径分析,从CVE到凭据泄露
02多入口点扫描:代理、镜像、IaC、包、云
03合规性导出(FedRAMP、SOC2、NIST AI RMF等),带防篡改证据包
04自托管企业部署,支持Helm、Postgres、ClickHouse和Snowflake后端
05运行时MCP代理和网关,用于流量执行和审计
initrunner01一个文件,四种模式:交互式 REPL、单次提示、自主循环和带触发器的守护进程。
02自主执行,支持任务分解、推理策略和安全护栏(迭代、令牌、时间预算)。
03守护进程模式,支持六种触发器:cron、webhook、文件监视、心跳、Telegram、Discord。
04内置记忆(语义、情景、程序),跨会话和代理持久化。
05安全功能:输入验证、工具授权(InitGuard)、沙盒代码执行、防篡改审计追踪、加密凭据库。
04
使用场景
agent-bom↳AI供应链安全的CI/CD门禁
↳安全团队审计AI代理和MCP服务器
↳自托管企业安全扫描及设备管理
initrunner↳自动化代码审查:设置守护进程审查拉取请求或文件变更。
↳个人研究助手:创建代理研究主题、总结发现并存储知识。
↳客户支持问答:导入文档并部署为 Telegram 或 webhook 上的帮助台机器人。
05
适合场景
agent-bom时下流行安全与合规大模型基础设施
initrunner宝藏工具
FAQ
常见问题
agent-bom 和 initrunner 有什么区别?
agent-bom 和 initrunner 都属于 Security & Safety 类别。agent-bom 有 20 Stars,initrunner 有 38 Stars。
agent-bom 和 initrunner 哪个更好?
最佳选择取决于你的具体需求。AI供应链安全的CI/CD门禁 时选 agent-bom,自动化代码审查:设置守护进程审查拉取请求或文件变更。 时选 initrunner。
agent-bom 是免费的吗?
是的,agent-bom 在 GitHub 开源(Apache-2.0)。
initrunner 是免费的吗?
是的,initrunner 在 GitHub 开源(Apache-2.0)。
→