概览
{“overview_html”:”AgentShield Scanner 是一款专为 AI 智能体、MCP 服务器及插件设计的静态安全扫描工具,能够自动检测代码中潜在的安全漏洞与风险模式。它通过内置的 30 条规则对目标目录或文件进行深度分析,覆盖从高危后门到供应链攻击的多种威胁类型。该工具支持本地路径、GitHub 仓库链接以及 npm 包等多种输入方式,并可输出结构化 JSON 结果供自动化流程集成使用。其核心设计理念是帮助开发者和用户在部署前快速识别安全风险,尤其适用于对第三方技能或插件进行可信度验证的场景。”,”feature_items”:[“支持扫描 AI 智能体技能、MCP 服务器及插件中的安全漏洞”, “提供 30 条预定义规则,涵盖高危后门、数据泄露、代码注入等威胁”, “支持本地路径、GitHub URL 和 npm 包等多种输入源检查”, “可生成 JSON 格式报告,便于集成至 CI/CD 流水线”, “允许设置最低安全分数阈值(–fail-under),实现自动化门禁控制”], “scenarios_html”:”AgentShield Scanner 最典型的应用场景是在安装第三方 AI 技能或插件前进行安全审查。例如,当用户从社区或未知来源获取一个 .difypkg 格式的插件时,可通过 npx @elliotllliu/agent-shield install-check 命令快速评估其安全性,避免引入恶意代码或凭证泄露风险。此外,开发者在发布自己的技能前也可利用此工具进行自检,确保符合安全规范后再上线。对于企业环境而言,将该工具嵌入 CI/CD 流程并配置 –fail-under 70 参数,可在构建阶段自动拦截低分项目,有效降低生产环境的安全隐患。”,”}