Skills2026年5月12日·1 分钟阅读

AI-Infra-Guard — Scan MCP Servers and AI Stacks

AI-Infra-Guard runs a web UI + scanners that assess MCP servers, agent skills, and AI infra components for security risks, CVEs, and jailbreak exposure.

Agent 就绪

先审查再安装

这个资产需要先审查。复制的指令会要求 Agent dry-run、列出写入项,确认后再继续。

Needs Confirmation · 64/100策略:需确认
Agent 入口
任意 MCP/CLI Agent
类型
Skill
安装
Single
信任
信任等级:Established
入口
Asset
先审查命令
npx -y tokrepo@latest install 9f00bc44-9576-4392-a4d5-1b6ba3fdbf31 --target codex

先 dry-run,确认写入项后再运行此命令。

简介

AI-Infra-Guard 提供 Web UI 与扫描能力:覆盖 MCP server、agent skills 与 AI 基础设施组件的安全风险、CVE 漏洞与 jailbreak 暴露面。

  • 适合谁: 需要审计 AI agent 技术栈(MCP server、skills、本地 AI 服务)的安全团队
  • 可搭配: Docker 20.10+、Docker Compose、本地或内网环境(不建议公网暴露)
  • 准备时间: 30–90 分钟

实战建议

  • 数据点:README 给出基础资源:内存 4GB+、磁盘 10GB+。
  • 数据点:默认 UI 地址为 http://localhost:8088

常用打法:接入之前先扫描

对 MCP server 与 agent skills,建议在接入运行时之前先做扫描:

  • 第三方用远程 URL 扫描,
  • 内部 fork 用源码扫描,
  • 建一个“允许接入”的白名单。

部署提示

README 提到当前缺少认证机制,不应部署到公网。建议在本地/内网 staging 跑,并限制访问范围。

FAQ

开源吗? 答:是的,仓库为 Apache-2.0。

能扫 MCP server 吗? 答:能。README 明确列出了 MCP server 与 agent skills 的扫描能力。

适合公网部署吗? 答:README 警告缺少认证机制,别放到公网。

🙏

来源与感谢

Source: https://github.com/Tencent/AI-Infra-Guard > License: Apache-2.0 > GitHub stars: 3,657 · forks: 363

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产