code-pathfinder
★ 135
vs
agent-security-scanner-mcp
★ 107
code-pathfinder vs agent-security-scanner-mcp
code-pathfinder:Code Pathfinder是一个开源的、AI原生的静态代码分析工具,为安全团队构建可查询的代码库图谱。它利用AST、CFG和DFG来跟踪多种语言的数据流,并提供上下文感知的漏洞检测和分类。;agent-security-scanner-mcp:这是一款专为AI编码代理和自主助手设计的综合安全扫描器。它执行静态分析以检测代码漏洞,识别AI幻觉包,并防御提示注入攻击。
01
简评
选 code-pathfinder 如果…通过理解依赖使用和攻击面来检测CVE并进行漏洞研究。
选 agent-security-scanner-mcp 如果…实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。
02
并排对比
03
功能特性
code-pathfinder01利用AST、CFG和DFG进行结构化代码分析以发现漏洞路径。
02通过LLM驱动的AI漏洞分类和上下文感知验证。
03跨多种语言(Python、Docker、Docker Compose)的统一数据流追踪。
04可灵活部署为IDE扩展、命令行工具或集成至CI/CD流程。
agent-security-scanner-mcp01高级代码漏洞扫描:利用AST和污点分析,覆盖12种语言和1700多条规则,检测各种安全漏洞。
02自动化漏洞修复:提供120个自动修复模板,高效修复已识别的安全漏洞。
03AI包幻觉检测:在7个生态系统中识别AI生成的虚假包名,防止安装恶意依赖项。
04提示注入防护:通过56条专用规则扫描AI代理提示,检测恶意指令和注入尝试。
05无缝AI客户端与CI/CD集成:与主流AI编码代理深度集成,并支持通过SARIF输出进行CI/CD工作流。
04
使用场景
code-pathfinder↳通过理解依赖使用和攻击面来检测CVE并进行漏洞研究。
↳为Claude等AI编码助手提供深入的代码智能(调用图、数据流)。
↳在编写代码时进行编辑器内安全检查,捕获脆弱模式。
↳集成到CI/CD流水线中,进行自动化安全扫描并输出SARIF报告。
agent-security-scanner-mcp↳实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。
↳依赖项验证:在添加新依赖项之前,对照已知注册表验证包名,防止安装AI幻觉或恶意依赖。
↳安全的AI代理交互:在AI代理处理外部或不可信输入时,防止提示注入和恶意指令。
↳CI/CD与PR安全:集成到CI/CD流水线和拉取请求审查中,自动扫描代码变更和项目审计。
05
适合场景
code-pathfinder时下流行代码助手安全与合规
agent-security-scanner-mcp时下流行安全与合规提示词工程
FAQ
常见问题
code-pathfinder 和 agent-security-scanner-mcp 有什么区别?
code-pathfinder 和 agent-security-scanner-mcp 都属于 Observability 类别。code-pathfinder 有 135 Stars,agent-security-scanner-mcp 有 107 Stars。
code-pathfinder 和 agent-security-scanner-mcp 哪个更好?
最佳选择取决于你的具体需求。通过理解依赖使用和攻击面来检测CVE并进行漏洞研究。 时选 code-pathfinder,实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。 时选 agent-security-scanner-mcp。
code-pathfinder 是免费的吗?
是的,code-pathfinder 在 GitHub 开源(AGPL-3.0)。
agent-security-scanner-mcp 是免费的吗?
是的,agent-security-scanner-mcp 在 GitHub 开源(MIT)。
→