%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Server
什么是Apiiro Guardian Agent?
Apiiro Guardian Agent 是一个基于Model Context Protocol (MCP)的中间件服务器,它将AI编程助手(如Cursor、Gemini等)与Apiiro的应用安全态势管理(ASPM)平台连接起来。简单来说,它让您的AI编程助手具备了安全专家的能力,可以在您写代码时实时提供安全建议、识别风险、扫描漏洞,帮助您从一开始就编写安全的代码。如何使用Apiiro Guardian Agent?
使用Apiiro Guardian Agent非常简单:首先确保您有Apiiro平台的账户和API访问权限;然后在您支持的AI编程助手(如Cursor)中配置MCP服务器地址;配置完成后,您就可以在编写代码时直接通过AI助手查询安全风险、触发安全扫描、获取修复建议等。整个过程无缝集成到您的开发工作流中。适用场景
Apiiro Guardian Agent特别适合以下场景:开发新功能时确保代码安全性、审查代码变更时识别潜在风险、处理敏感数据时验证安全措施、集成第三方库时评估安全影响、以及需要快速了解整个代码库安全态势的情况。主要功能
实时安全编码指导
在编写代码时提供即时安全建议,帮助开发者避免常见安全漏洞,如SQL注入、XSS攻击等。
安全风险查询
允许开发者通过AI助手查询代码库中的安全风险,包括漏洞、配置错误、依赖风险等。
差异扫描
触发针对代码变更的差异安全扫描,快速识别新引入的安全问题。
仓库安全分析
提供整个代码仓库的安全态势分析,包括安全评分、风险分布、合规状态等。
安全发现管理
查看、管理和修复安全发现,获取具体的修复建议和最佳实践。
应用安全态势管理
全面的ASPM能力,包括风险评估、合规检查、安全基准比较等。
优势
无缝集成到现有开发工作流,无需切换工具
实时安全反馈,在编写代码时即时发现问题
降低安全专业知识门槛,让所有开发者都能编写安全代码
支持多种AI编程助手,灵活性高
基于成熟的Apiiro安全平台,分析准确可靠
局限性
需要Apiiro平台账户和API访问权限
依赖AI编程助手对MCP协议的支持
网络连接要求,需要能够访问Apiiro云服务
部分高级功能可能需要企业版订阅
如何使用
获取Apiiro账户
首先需要注册Apiiro平台账户并获取API访问权限。如果您所在的组织已经使用Apiiro,请联系管理员获取访问权限。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置AI编程助手
在您使用的AI编程助手中配置MCP服务器。以Cursor为例:打开Cursor设置 > 工具与集成 > MCP工具,添加新的MCP服务器。
设置认证(可选)
如果需要更高级的访问权限,可以配置API令牌认证。设置环境变量APIIRO_API_TOKEN或通过OAuth进行认证。
开始使用安全功能
配置完成后,您就可以在AI编程助手中使用Apiiro的安全功能了。尝试询问安全相关问题或触发安全扫描。
使用案例
新功能开发时的安全检查
在开发包含用户输入处理的新功能时,使用Apiiro Guardian Agent确保代码没有安全漏洞。
代码审查时的安全评估
在审查同事的代码合并请求时,快速评估变更引入的安全影响。
第三方库集成风险评估
在引入新的依赖库时,评估其安全性和合规性。
整体安全态势了解
新加入项目时,快速了解代码库的整体安全状况。
常见问题
我需要付费才能使用Apiiro Guardian Agent吗?
支持哪些AI编程助手?
我的代码会被发送到Apiiro服务器吗?
如果我没有网络连接,还能使用吗?
如何获取技术支持或报告问题?
这个工具会减慢我的编码速度吗?
相关资源
Apiiro官方文档
完整的Apiiro平台使用文档,包括API参考、配置指南和最佳实践
Model Context Protocol官网
了解MCP协议的技术细节、规范和其他可用工具
Cursor IDE官网
了解和支持MCP的AI编程助手Cursor
GitHub仓库
Apiiro Guardian Agent MCP服务器的源代码和问题追踪
Apiiro社区论坛
与其他用户交流使用经验、提问和分享技巧
快速入门视频教程
视频演示如何配置和使用Apiiro Guardian Agent
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
85.7K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
150.9K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
74.6K
4.5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
50.1K
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
57.3K
5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
106.0K
4.7分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
32.0K
4.8分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
64.7K
4.8分