What is Agent Security Scanner MCP — Scan Repos for Risks?

Agent Security Scanner MCP provides tools to scan repos for risky patterns so agents flag issues before running code or touching secrets.

Is Agent Security Scanner MCP — Scan Repos for Risks free to use?

Yes. Agent Security Scanner MCP — Scan Repos for Risks is freely available on TokRepo. Check the Source & Thanks section on the asset page for the specific open-source license.

How do I install Agent Security Scanner MCP — Scan Repos for Risks?

Visit the asset page on TokRepo and click "Copy for agent" to get the installation instructions. Most assets can be installed with a single command.

Agent Security Scanner MCP — Scan Repos for Risks

简介

Agent Security Scanner MCP 提供一组扫描工具，帮助 agent 在执行代码或接触凭证前识别仓库里的高风险模式（如可疑依赖、潜在泄露点等），并在进入执行阶段前给出可复核的风险提示。

适合谁： 使用 coding agent 的团队：希望在执行任何东西前先做一次轻量安全预检
可搭配： 支持 MCP 的客户端 + CI/本地环境；写入前先跑只读扫描
准备时间： 15 分钟

实战建议

上手约 15 分钟（安装 + 启动 server + 连接客户端）
门禁条件：先确保输出可机器读取（JSON/结构化字段），再自动化拦截
GitHub stars + forks（已核验）：见「来源与感谢」

只要 agent 能执行代码，就必须有安全门禁。一个实用流程是：scan → decide → run。扫描工具要可重复、只读，并对每次决策做日志留存。哪怕只是“风险分数 + 几个硬拦规则”，也能避免最常见事故。

FAQ

能替代完整安全审计吗？ A: 不能。它更像快速预检，用于在 agent 执行前先拦住明显风险。

默认应该拦什么？ A: 涉及凭证、外联/外传路径、可疑安装脚本的情况，先拦再审。

适合在哪儿跑？ A: CI 或沙箱环境；对源码树保持只读。

Agent Security Scanner MCP — Scan Repos for Risks

这个资产可以被 Agent 直接读取和安装

简介

实战建议

FAQ

来源与感谢

讨论

相关资产

Inkog — Pre-Flight Security Scan for Agent Code

Chrome MCP Background Proxy — Fix Popups, Focus Stealing & Multi-Agent Conflicts

AI-Infra-Guard — Scan MCP Servers and AI Stacks

agent-audit — Security Linter for LLM Agents