aegis-audit
Skillby sanguineseal
clawhub⭐ 06/10
{"answer":"针对 AI 智能体技能与 MCP 工具的深度行为安全审计。执行确定性静态分析(AST + Semgrep + 15 种专用扫描器)、加密锁文件生成及可选 LLM 意图分析。适用于安装、审查或批准任何技能、工具、插件或 MCP 服务器,尤其是首次使用前。以完整的 CWE 映射、OWASP 标记及行号引用安全报告取代基础安全摘要。"}
针对AI Agent与MCP工具的深度行为安全审计,集成AST静态分析、15种专项扫描器、加密锁文件生成及LLM意图分析,识别恶意代码与供应链风险。
📊 商业分析
商业模式
freemium
独特价值
首个融合AST+Semgrep+LLM意图分析的AI Agent专项安全审计工具
竞品
1. Semgrep(纯静态分析,无AI意图层,无MCP专项支持);2. Snyk(侧重依赖漏洞,不针对AI Agent行为);3. Socket.dev(npm包安全,无LLM行为审计能力)
🎯 应用场景
目标用户
AI应用开发者企业安全工程师MCP工具集成团队
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 6/10
- 子分类
- AI工具安全审计
- 可商业化
- ✅ 是
AI 标签
AI安全审计MCP工具扫描静态代码分析行为意图检测供应链安全
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30