agent-bom
MCP Serverby msaad00
clawhub⭐ 07/10
AI 智能体基础设施安全扫描器 — 发现 MCP 客户端与服务器,扫描 CVE 漏洞,评估影响范围,并执行 CIS 基准测试(支持 AWS、Azure、GCP、Snowfl...)。
专为AI基础设施设计的安全扫描器,自动发现MCP客户端与服务端,扫描CVE漏洞,生成软件物料清单SBOM,执行CIS基准检测并映射攻击爆炸半径。
📊 商业分析
商业模式
freemium
独特价值
唯一同时发现MCP节点并映射AI供应链爆炸半径的安全扫描工具
竞品
1. Snyk(专注代码依赖漏洞,不覆盖MCP/AI基础设施层);2. Trivy(开源容器扫描,无AI供应链感知);3. Grype(SBOM生成强,但无MCP客户端发现能力)
🎯 应用场景
目标用户
AI基础设施工程师DevSecOps团队企业AI平台安全负责人
工具信息
- 类型
- MCP Server
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 7/10
- 子分类
- AI供应链安全扫描
- 可商业化
- ✅ 是
AI 标签
AI供应链安全MCP安全扫描CVE漏洞检测SBOM生成CIS基准合规
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30