Back to list
High-Potential
TypeScript

🛡️ AI 智能体与 MCP 的安全扫描器

640 stars135 forksTypeScript
ai-agentanthropicclaude-codehackathonmcpopussecurity
随着 AI Agent 被赋予越来越多的工具调用权限,安全问题终于开始被摆上台面了。AgentShield 就是一个专门针对 AI 智能体配置和 MCP(模型上下文协议)服务器的安全扫描工具。 简单来说,它会去检测你的 Agent 配置、MCP 服务器以及工具权限中是否存在潜在的漏洞。比如,你的 Agent 是否拥有了不该有的文件读写权限?MCP 接口是否暴露了敏感信息?它提供了 CLI、GitHub Action 等多种集成方式,方便接入到现有的 CI/CD 流程中。 这个项目的出现非常及时。当大家都在疯狂给大模型插上“手脚”的时候,确实需要这样一个工具来检查这些“手脚”会不会反过来把自己的系统给拆了。对于正在构建生产级 Agent 应用的团队来说,这是一个很实用的防御组件。