agent-bom
活跃·★ 20·Apache-2.0·更新于 2026-05-29
★ 时下流行★ 安全与合规★ 大模型基础设施
AI供应链的开放安全扫描器——覆盖代理、MCP服务器、包、容器、云、GPU和运行时。
agent-bom是一个端到端的AI供应链开放安全扫描器。它进行CVE发现、爆裂半径分析,并提供修复指导。支持多种入口点,包括代理扫描、容器镜像扫描、IaC扫描以及自托管企业部署。
#AI 智能体#ai-security#ai-supply-chain#aibom#blast-radius#cloud-security#compliance#container-security
01
功能特性
01端到端爆裂半径分析,从CVE到凭据泄露
02多入口点扫描:代理、镜像、IaC、包、云
03合规性导出(FedRAMP、SOC2、NIST AI RMF等),带防篡改证据包
04自托管企业部署,支持Helm、Postgres、ClickHouse和Snowflake后端
05运行时MCP代理和网关,用于流量执行和审计
02
兼容性
CLI
命令行界面
已通过文档验证
Docker
Docker容器
已通过文档验证
Kubernetes
Kubernetes Helm
已通过文档验证
GitHub Actions
GitHub Action
已通过文档验证
MCP Server
MCP服务器
已通过文档验证
03
快速开始
1
$ pip install agent-bom
04
使用场景
↳AI供应链安全的CI/CD门禁
↳安全团队审计AI代理和MCP服务器
↳自托管企业安全扫描及设备管理
05
同类工具
相关搜索
评论
登录后发表评论
- CCorey Johnson2026年5月7日
Security scanner for AI supply chain — agents, MCP, containers, cloud, GPU all covered.
- MMorgan Anderson2026年4月2日
Bill of materials approach to AI security is the right model for auditability.
- KKai Johnson2026年3月28日
Good for security teams who need to understand the AI tooling attack surface.
- CCorey Kim2026年3月6日
Open-source means the scanning logic is transparent and auditable.