2026年7月11日 1 分钟阅读

Agent Security Scanner 实战:给 AI 编码 Agent 装上安全扫描仪

tinyash 0 条评论

你的 AI 编码 Agent 正在写代码——但它在引入一个 npm 包之前,会先检查这个包是不是幻觉(hallucination)吗?它在执行 LLM 建议的 shell 命令之前,会扫描有没有注入攻击吗?

大多数 Agent 不会。它们信任 LLM 的输出,而 LLM 会犯错——捏造不存在的包名、建议有漏洞的代码片段、甚至被提示注入攻击劫持。

Agent Security Scanner(agent-security-scanner-mcp) 就是来解决这个问题的。它是一个开源的 MCP 安全扫描工具,为 AI 编码 Agent 提供「npm audit 级别的安全检查」——在 Agent 信任任何东西之前,先扫描一遍。

安装:一行命令启动

npx agent-security-scanner-mcp quickstart --client claude-code

这会自动生成针对你项目的安全配置。如果你想直接扫当前项目:

npx agent-security-scanner-mcp scan-project . --verbosity compact

安装到 Claude Code:

npx agent-security-scanner-mcp init claude-code

支持 cursorwindsurfclinekilo-codeopencodecody 等多种客户端。

四大核心功能

1. 项目安全扫描

对整个项目进行安全评级(A–F),检查代码中的漏洞、脆弱依赖和配置问题:

npx agent-security-scanner-mcp scan-project . --verbosity compact

输出示例:

Project: my-agent-app
Grade: B
Issues found: 3 high, 5 medium, 12 low

2. 包幻觉检测

AI Agent 经常建议安装不存在的 npm 包——LLM 「编造」了包名。Agent Security Scanner 覆盖 430 万+ 个已知包,能即时判断一个包是真实存在的还是幻觉:

npx agent-security-scanner-mcp check-package express npm

npx agent-security-scanner-mcp scan-packages ./src/app.ts npm --verbosity compact

3. MCP 服务器安全审计

在将 MCP 服务器添加到 Claude/Cursor 之前,扫描它是否存在恶意工具、命令注入风险或数据泄露路径:

npx agent-security-scanner-mcp scan-mcp ./path/to/mcp-server --verbosity compact

想先体验一下?试试演示模式——它会模拟一个包含工具投毒和命令执行漏洞的 MCP 服务器并进行审计:

npx agent-security-scanner-mcp demo --type mcp --no-prompt

4. 提示注入防火墙

AI Agent 最大的安全威胁之一是提示注入——攻击者通过网页内容、API 响应或用户输入向 LLM 注入恶意指令。Agent Security Scanner 内置了提示注入检测防火墙,能识别并阻断常见的注入模式。

GitHub Actions 集成

在 CI/CD 中自动运行扫描,确保每次 PR 都经过安全检查:

npx agent-security-scanner-mcp init-ci github

生成的 workflow 文件会自动在每次 PR 时运行安全扫描,并将结果作为 PR 评论发布。

实战场景:一个完整的安全检查流程

下面是一个完整的使用流程——从初始化到扫描再到 CI 集成:

npx agent-security-scanner-mcp init claude-code

npx agent-security-scanner-mcp scan-project . --verbosity compact

npx agent-security-scanner-mcp check-package @some/suspicious-package npm

npx agent-security-scanner-mcp demo --type mcp --no-prompt

npx agent-security-scanner-mcp share-kit --client claude-code

npx agent-security-scanner-mcp init-ci github

为什么你的 AI Agent 需要它

LLM 在生成代码时存在三类常见安全风险:

风险类型描述Agent Security Scanner 的应对
包幻觉LLM 编造不存在的 npm 包名check-package 即时验证 430 万+ 包数据库
漏洞依赖LLM 建议使用有 CVE 的版本scan-project 运行 1,700+ 条安全规则(AST + 污点分析)
提示注入外部内容劫持 Agent 行为内置防火墙检测注入模式
MCP 恶意工具MCP 服务器包含后门scan-mcp 审计工具定义和实现

与其他工具的对比

Agent Security Scanner 与其他安全工具的核心区别在于定位:它不是给人类开发者用的独立安全工具(如 Snyk、SonarQube),而是专门为 AI 编码 Agent 运行时的安全防护设计的。它作为 MCP 服务器运行,Agent 在每次操作前会自动调用它进行检查——这种「Agent 在 loop 中自动调用」的模式是传统安全工具不具备的。

评分基准:97.7% 精确率(precision),在 benchmarks/RESULTS.md 中有完整的评估数据。

总结

Agent Security Scanner 是 AI Agent 生态中一个重要的安全基础设施。当你的 Claude Code、Cursor 或 Cline 开始自动写代码、装包、配置服务器时,Agent Security Scanner 就是那个在背后默默检查「这个包真的存在吗?」「这段代码有漏洞吗?」的安全卫士。

MIT 许可证,可自由使用和集成。只需一行 npx 即可开始使用。

相关链接

发表评论

你的邮箱地址不会被公开,带 * 的为必填项。