AIclude Security Scanner 是一款专注于检测 MCP 服务器与 AI 代理技能中安全漏洞的自动化扫描工具。它通过调用 AICLUDE 的安全扫描数据库,快速检索目标组件是否存在已知风险报告。若尚未完成扫描,系统将自动注册该目标并启动后台检测流程,整个过程无需上传源代码或敏感凭证,保障了开发者的隐私与安全。用户可通过命令行或集成至工作流的方式,轻松获取详细的风险评估结果及修复建议。所有扫描数据均可通过统一的 Web 仪表板进行可视化查看与管理,极大提升了 AI 基础设施的安全性监控效率。
核心功能特点
- 支持对 MCP 服务器和 AI 代理技能进行自动化安全漏洞扫描
- 自动检索或触发新目标的扫描任务,无需手动配置
- 提供清晰的风险等级分类(CRITICAL/HIGH/MEDIUM/LOW/INFO)
- 输出包含漏洞位置、描述及修复建议的完整报告
- 扫描结果可在 https://vs.aiclude.com 在线仪表板中查看
- 仅传输包名与类型信息,不泄露源码或认证凭据
适用场景
该工具特别适合在持续集成(CI)环境中部署,用于在每次代码合并前自动检查第三方依赖或自定义技能是否存在高危漏洞,从而防止不安全组件进入生产环境。对于使用 MCP 架构构建 AI 应用的开发团队而言,AIclude Security Scanner 可帮助识别服务器端接口或技能模块中的潜在攻击面,如注入漏洞、权限绕过等问题。此外,安全运维人员也可将其纳入日常资产巡检体系,定期扫描内部使用的 AI 代理技能库,确保整体系统的合规性与稳定性。无论是开源项目维护者还是企业级 AI 平台管理者,都能借此工具显著降低因组件缺陷导致的安全事故风险。