MCP Configs2026年5月11日·1 分钟阅读

Agent Security Scanner MCP — Scan Repos for Risks

Agent Security Scanner MCP provides tools to scan repos for risky patterns so agents flag issues before running code or touching secrets.

Agent 就绪

这个资产会安全暂存

这个资产会先安全暂存。复制的指令会要求 Agent 读取暂存文件,并在激活脚本、MCP 配置或全局配置前先确认。

Stage only · 17/100策略:需暂存
Agent 入口
任意 MCP/CLI Agent
类型
Mcp Config
安装
Stage only
信任
信任等级:Established
入口
Asset
安全暂存命令
npx -y tokrepo@latest install ffad6664-623c-4275-8f78-3e0cce4c361e --target codex

先暂存文件;激活前需要读取暂存 README 和安装计划。

简介

Agent Security Scanner MCP 提供一组扫描工具,帮助 agent 在执行代码或接触凭证前识别仓库里的高风险模式(如可疑依赖、潜在泄露点等),并在进入执行阶段前给出可复核的风险提示。

  • 适合谁: 使用 coding agent 的团队:希望在执行任何东西前先做一次轻量安全预检
  • 可搭配: 支持 MCP 的客户端 + CI/本地环境;写入前先跑只读扫描
  • 准备时间: 15 分钟

实战建议

  • 上手约 15 分钟(安装 + 启动 server + 连接客户端)
  • 门禁条件:先确保输出可机器读取(JSON/结构化字段),再自动化拦截
  • GitHub stars + forks(已核验):见「来源与感谢」

只要 agent 能执行代码,就必须有安全门禁。一个实用流程是:scan → decide → run。扫描工具要可重复、只读,并对每次决策做日志留存。哪怕只是“风险分数 + 几个硬拦规则”,也能避免最常见事故。

FAQ

能替代完整安全审计吗? A: 不能。它更像快速预检,用于在 agent 执行前先拦住明显风险。

默认应该拦什么? A: 涉及凭证、外联/外传路径、可疑安装脚本的情况,先拦再审。

适合在哪儿跑? A: CI 或沙箱环境;对源码树保持只读。

🙏

来源与感谢

Source: https://github.com/sinewaveai/agent-security-scanner-mcp > License: MIT > GitHub stars: 100 · forks: 10

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产