Back to list
High-Potential
TypeScript
🛡️ 针对 AI Agent 与 MCP 服务器的安全扫描工具
625 stars133 forksTypeScript
ai-agentanthropicclaude-codehackathonmcpopussecurity
别把它看成魔法棒,它更像是一个专门为 AI 时代准备的“安全扫描仪”。随着大家开始给 Agent 赋予各种工具权限,甚至让它们通过 MCP 直接读取本地文件或操作数据库,安全风险也在成倍增加。
AgentShield 就是为了应对这种新威胁而生的。它是一个基于 TypeScript 的安全扫描工具,专门用来检测 Agent 配置、MCP 服务器以及工具权限中的漏洞。你可以把它作为 CLI 工具在本地运行,也可以集成到 GitHub Actions 里做自动化检查。
当所有人都在狂奔着给 AI 接入更多能力时,这种专注于“踩刹车”和“查漏补缺”的基础设施反而显得尤为稀缺。当开发者正在构建 MCP 插件或复杂 Agent 系统时,这是一个很实用的防身工具。