AgentIndex icon
AgentIndex
工具分类热门最新对比
提交工具
首页/
Security & Safety/
agent-security-scanner-mcp
agent-security-scanner-mcp logo

agent-security-scanner-mcp

活跃·★ 107·MIT·更新于 2026-05-25
★ 时下流行★ 安全与合规★ 提示词工程

专为AI编码代理和自主助手设计的安全扫描器,用于扫描代码漏洞、检测AI幻觉包并阻止提示注入。

这是一款专为AI编码代理和自主助手设计的综合安全扫描器。它执行静态分析以检测代码漏洞,识别AI幻觉包,并防御提示注入攻击。

#AI安全#代码分析#漏洞扫描
© 2026 AgentIndex.app|由十年 iOS 开发者构建。
QYSGitHub请作者喝咖啡 ☕

按分类浏览

代码助手工作流自动化RAG / 知识库多智能体浏览器自动化大模型基础设施开发者工具可观测性

与 Anthropic, OpenAI 或 Microsoft 无关。

#提示注入
#幻觉包检测
#开发安全运维
#静态应用安全测试
#代理安全
$ 安装
$ npm install -g agent-security-scanner-mcp && pip install pyyaml
↗ 访问官网★ GitHub
01

功能特性

01高级代码漏洞扫描:利用AST和污点分析,覆盖12种语言和1700多条规则,检测各种安全漏洞。
02自动化漏洞修复:提供120个自动修复模板,高效修复已识别的安全漏洞。
03AI包幻觉检测:在7个生态系统中识别AI生成的虚假包名,防止安装恶意依赖项。
04提示注入防护:通过56条专用规则扫描AI代理提示,检测恶意指令和注入尝试。
05无缝AI客户端与CI/CD集成:与主流AI编码代理深度集成,并支持通过SARIF输出进行CI/CD工作流。
02

兼容性

Node.js
运行时
已通过文档验证
Python
运行时
已通过文档验证
JavaScript
语言
已通过文档验证
TypeScript
语言
已通过文档验证
Python
语言
已通过文档验证
Java
语言
已通过文档验证
03

快速开始

1
$ npm install -g agent-security-scanner-mcp
2
$ pip install pyyaml
04

使用场景

↳实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。
↳依赖项验证:在添加新依赖项之前,对照已知注册表验证包名,防止安装AI幻觉或恶意依赖。
↳安全的AI代理交互:在AI代理处理外部或不可信输入时,防止提示注入和恶意指令。
↳CI/CD与PR安全:集成到CI/CD流水线和拉取请求审查中,自动扫描代码变更和项目审计。
05

同类工具

awesome-n8n-templates logo
awesome-n8n-templates★ 22.6k
该仓库收集了来自互联网的n8n自动化模板,旨在简化各类任务和工作流程的自动化。
vs →
FastMCP logo
FastMCP★ 25.4k
FastMCP 简化了模型上下文协议(MCP)应用程序的构建,以清晰、Pythonic的代码为AI代理连接工具和数据提供了标准化方法。
vs →
PocketFlow-Tutorial-Codebase-Knowledge logo
PocketFlow-Tutorial-Codebase-Knowledge★ 12.3k

相关搜索

agent-security-scanner-mcp 替代工具最佳 Security & Safety 工具 2026开源 Security & Safetyagent-security-scanner-mcp 教程agent-security-scanner-mcp 对比AI SecurityCode AnalysisVulnerability Scanner

评论

登录后发表评论
  • P
    Peyton Patel2026年5月22日

    Package hallucination detection against 4.3M+ packages is the security feature every AI coding agent needs.

  • S
    Sutton Chen2026年5月8日

    The AI agent security angle is underserved. This fills a real gap in production AI deployment.

  • R
    Remy Patel2026年4月24日

    Prompt injection firewall is essential for any production AI agent deployment. This handles it automatically.

  • Q
    Quinn Clark2026年4月15日

    Auto-fix suggestions alongside vulnerability reports makes this actionable, not just a report generator.

  • A
    Avery Johnson2026年3月19日

    1000+ vulnerability rules with AST and taint analysis is thorough coverage for code security scanning.

本页内容
01功能特性02兼容性03快速开始04使用场景05同类工具
统计
GitHub Stars★ 107
最后更新5天前
该项目利用AI将GitHub代码库转化为易于理解的初学者教程。
vs →
serena logo
serena★ 24.7k
Serena 是一个强大的编码代理工具包,能够将大型语言模型(LLM)转变为一个直接在代码库上工作的全功能代理。
vs →
archestra logo
archestra★ 3.8k
Archestra 是一个 MCP 原生安全 AI 平台,通过用户友好的工具箱、可观测性和控制功能,简化企业内的 AI 使用,并提供强大的安全保障。
vs →
EDT-MCP logo
EDT-MCP★ 166
EDT-MCP 是一个 1C:EDT 的 MCP(模型上下文协议)服务器插件,使 AI 助手(如 Claude、GitHub Copilot、Cursor 等)能够与 EDT 工作区进行交互。
vs →
paiml-mcp-agent-toolkit logo
paiml-mcp-agent-toolkit★ 153
PMAT是一款零配置、多语言的代码分析工具包,能够为任何代码库生成AI上下文并评估代码质量。
vs →
code-pathfinder logo
code-pathfinder★ 135
面向现代安全团队的AI原生静态代码分析工具。
vs →
查看全部替代品 →
状态活跃
许可证MIT
分类安全与合规
热度趋势 (30d)
+4.2↑ 0.8%
链接
文档↗讨论↗问题↗版本↗

Deploy on DigitalOcean — Get $200 Free Credit

Ad