Agentaudit MCP

AI包安全扫描工具，提供CLI和MCP服务器两种模式，可快速检测MCP服务器、AI技能和软件包中的漏洞、提示注入和供应链攻击

安全开发者工具 #安全扫描 #AI安全 #MCP审计 #漏洞检测

评分 : 2.5分

下载量 : 4.4K

更新时间 : 2026-03-13

打开站点

什么是AgentAudit?

AgentAudit是专为AI包生态系统设计的安全扫描工具。它可以帮助您发现、扫描和审计安装在AI编辑器（如Claude Desktop、Cursor、Windsurf）中的MCP服务器，防止恶意代码、提示注入和供应链攻击。

如何使用AgentAudit?

AgentAudit提供两种使用方式：1) CLI命令行工具，直接在终端中运行扫描；2) MCP服务器模式，集成到AI编辑器中，让AI助手帮您审计包。无需额外API密钥即可开始使用。

适用场景

适用于：1) 安装新MCP服务器前的安全检查；2) 定期审计已安装的AI技能；3) CI/CD流水线中的自动安全扫描；4) 开发AI包时的自我安全测试。

主要功能

MCP服务器发现

自动检测Claude Desktop、Cursor、Windsurf、VS Code等AI编辑器中配置的MCP服务器

双模式安全扫描

快速扫描（2秒，基于正则表达式）和深度审计（30秒，基于LLM的3阶段分析）

信任注册表查询

查询AgentAudit信任注册表，查看包是否已被社区审计过，获取安全评分

AI专用威胁检测

专门检测AI相关威胁：提示注入、越狱、代理冒充、能力升级、上下文污染等

MCP服务器模式

作为MCP服务器集成到AI编辑器中，让AI助手直接调用审计功能

CI/CD集成

支持JSON输出和退出代码，便于集成到GitHub Actions等CI/CD流水线

优势

专为AI生态系统设计，理解MCP服务器和AI技能的特殊安全需求

双重扫描模式，兼顾速度和准确性

社区驱动的信任注册表，共享安全发现

无需额外API密钥即可使用基本功能

支持所有主流AI编辑器

开源透明，采用AGPL-3.0许可证

局限性

深度审计需要Anthropic或OpenAI API密钥

快速扫描可能有误报（正则表达式限制）

仅支持Git仓库URL扫描，不支持本地目录

信任注册表查询需要网络连接

主要针对JavaScript/TypeScript的MCP服务器

如何使用

安装AgentAudit

通过npm全局安装AgentAudit，或使用npx直接运行

发现已安装的MCP服务器

运行discover命令查看AI编辑器中配置的所有MCP服务器

扫描可疑包

使用scan命令快速检查GitHub仓库，或使用audit进行深度分析

配置为MCP服务器（可选）

将AgentAudit添加到AI编辑器的MCP配置中，让AI助手直接使用

使用案例

安装新MCP服务器前的安全检查

在安装新的MCP服务器到AI编辑器前，先进行安全审计

定期审计已安装的技能

定期检查AI编辑器中已安装的所有MCP服务器的安全性

让AI助手帮您审计

配置AgentAudit为MCP服务器后，直接让Claude或Cursor助手审计包

CI/CD流水线集成

在GitHub Actions中自动扫描提交的MCP服务器代码

常见问题

我需要API密钥吗？

AgentAudit发送哪些数据到外部？

支持哪些AI编辑器？

快速扫描和深度审计有什么区别？

如何设置LLM API密钥？

AgentAudit能检测哪些类型的威胁？

🚀 AgentAudit

AgentAudit 是一款专为 AI 包生态系统打造的安全扫描工具，具备 MCP 服务器和 CLI 两种使用方式。它能对 MCP 服务器、AI 技能和包进行漏洞、提示注入和供应链攻击检测，采用正则静态分析和深度大语言模型审计技术。

🚀 快速开始

选项 A：CLI（推荐）

# 全局安装（或使用 npx agentaudit）
npm install -g agentaudit

# 发现 AI 编辑器中配置的 MCP 服务器
agentaudit

# 快速扫描 — 克隆仓库，使用正则模式检查代码（约 2 秒）
agentaudit scan https://github.com/owner/repo

# 深度审计 — 克隆仓库，将代码发送到 LLM 进行 3 遍分析（约 30 秒）
agentaudit audit https://github.com/owner/repo

# 注册表查找 — 检查包是否之前已被审计（无需克隆）
agentaudit lookup fastmcp

示例输出：

  AgentAudit v3.9.8
  用于 AI 包的安全扫描器

  正在发现 AI 编辑器中的 MCP 服务器...

•  扫描 Cursor  ~/.cursor/mcp.json    找到 3 个服务器

├──  工具   supabase-mcp              ✔ 正常
│   安全  风险 0  https://agentaudit.dev/skills/supabase-mcp
├──  工具   browser-tools-mcp         ✔ 正常
│   ⚠ 未审计  运行：agentaudit audit https://github.com/nichochar/browser-tools-mcp
└──  工具   filesystem                ✔ 正常
│   安全  风险 0  https://agentaudit.dev/skills/filesystem

  正在寻找通用包扫描工具？试试 `pip audit` 或 `npm audit`。

选项 B：在 AI 编辑器中使用 MCP 服务器

将 AgentAudit 添加为 MCP 服务器，这样你的 AI 代理就可以使用其自身的大语言模型来发现、扫描和审计包，无需额外的 API 密钥。

Claude Desktop — ~/.claude/mcp.json

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

Cursor — .cursor/mcp.json（项目级）或 ~/.cursor/mcp.json（全局）

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

Windsurf — ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

VS Code — .vscode/mcp.json

{
  "servers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

Continue.dev — ~/.continue/config.json

在现有配置的 mcpServers 部分添加：

{
  "mcpServers": [
    {
      "name": "agentaudit",
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  ]
}

Zed — ~/.config/zed/settings.json

{
  "context_servers": {
    "agentaudit": {
      "command": {
        "path": "npx",
        "args": ["-y", "agentaudit", "--stdio"]
      }
    }
  }
}

然后向你的代理询问：“检查我已安装的 MCP 服务器，并审计任何未审计的服务器。”

✨ 主要特性

支持 CLI 工具和 MCP 服务器两种模式。
可对 MCP 服务器、AI 技能和包进行漏洞、提示注入和供应链攻击检测。
采用正则静态分析和深度大语言模型审计技术。
与 AgentAudit 信任注册表集成，可进行本地扫描。

📦 安装指南

全局安装

npm install -g agentaudit

不安装直接使用

npx agentaudit

💻 使用示例

基础用法

# 发现 AI 编辑器中配置的 MCP 服务器
agentaudit

# 快速扫描
agentaudit scan https://github.com/owner/repo

# 深度审计
agentaudit audit https://github.com/owner/repo

# 注册表查找
agentaudit lookup fastmcp

高级用法

# 发现并自动扫描所有服务器
agentaudit discover --quick

# 发现并交互式选择服务器进行深度审计
agentaudit discover --deep

# 通过扫描命令运行深度审计
agentaudit scan https://github.com/owner/repo --deep

📚 详细文档

📋 命令参考

命令	描述	示例
`agentaudit`	发现 MCP 服务器（默认，与 `discover` 相同）	`agentaudit`
`agentaudit discover`	在 Cursor、Claude、VS Code、Windsurf 中查找 MCP 服务器	`agentaudit discover`
`agentaudit discover --quick`	发现并自动扫描所有服务器	`agentaudit discover --quick`
`agentaudit discover --deep`	发现并交互式选择服务器进行深度审计	`agentaudit discover --deep`
`agentaudit scan <url>`	基于正则的快速静态扫描（约 2 秒）	`agentaudit scan https://github.com/owner/repo`
`agentaudit scan <url> --deep`	深度审计（与 `audit` 相同）	`agentaudit scan https://github.com/owner/repo --deep`
`agentaudit audit <url>`	基于大语言模型的深度 3 遍审计（约 30 秒）	`agentaudit audit https://github.com/owner/repo`
`agentaudit lookup <name>`	在信任注册表中查找包	`agentaudit lookup fastmcp`
`agentaudit setup`	注册代理并配置 API 密钥	`agentaudit setup`

全局标志

标志	描述
`--json`	将机器可读的 JSON 输出到标准输出
`--quiet` / `-q`	抑制横幅和装饰性输出（仅显示发现结果）
`--no-color`	禁用 ANSI 颜色（也遵循 `NO_COLOR` 环境变量）
`--help` / `-h`	显示帮助文本
`-v` / `--version`	显示版本

退出代码

代码	含义
`0`	无发现，或查找成功
`1`	发现问题
`2`	错误（克隆失败、网络错误、参数无效）

⚖️ 快速扫描与深度审计对比

	快速扫描 (`scan`)	深度审计 (`audit`)
速度	约 2 秒	约 30 秒
方法	正则模式匹配	基于大语言模型的 3 遍分析
是否需要 API 密钥	否	是（`ANTHROPIC_API_KEY` 或 `OPENAI_API_KEY`）
误报率	较高（正则限制）	非常低（上下文感知）
检测内容	常见模式（注入、密钥、eval）	复杂攻击链、AI 特定威胁、混淆
适用场景	快速筛选、CI 管道	关键包、预生产审查

🔌 MCP 服务器

作为 MCP 服务器运行时，AgentAudit 向你的 AI 代理提供以下工具：

工具	描述
`audit_package`	对存储库进行基于大语言模型的深度审计
`check_registry`	在信任注册表中查找包
`submit_report`	将审计结果上传到注册表
`discover_servers`	在本地编辑器配置中查找 MCP 服务器

工作流程

用户要求代理安装包
         │
         ▼
代理调用 check_registry(package_name)
         │
    ┌────┴────┐
    │         │
  找到    未找到
    │         │
    ▼         ▼
 返回    代理调用 audit_package(repo_url)
 分数        │
              ▼
         大语言模型分析代码（3 遍）
              │
              ▼
         代理调用 submit_report(findings)
              │
              ▼
         返回结果 + 风险分数

🎯 检测内容

类别	检测项
核心安全	命令注入、凭证窃取、数据泄露、SQL 注入、路径遍历、不安全反序列化
AI 特定	提示注入、越狱、代理伪装、能力提升、上下文污染、隐藏指令
MCP 特定	工具中毒、描述注入、资源遍历、未固定的 npx、广泛权限
持久化与混淆	定时任务修改、Shell RC 注入、Git Hook 滥用、零宽字符、Base64 执行、ANSI 转义

🧠 3 遍审计工作原理

深度审计 (agentaudit audit) 使用结构化的 3 阶段大语言模型分析，不是单次提示，而是严格的多遍处理过程：

阶段	名称	操作
1	🔍 理解	读取所有文件并构建包配置文件：用途、类别、预期行为、信任边界。此时不进行扫描，目标是在查找不应有的内容之前，先了解包应该做什么。
2	🎯 检测	根据 50 多种检测模式在 8 个类别（AI 特定、MCP、持久化、混淆、跨文件关联）中收集证据。只记录事实，暂不进行严重程度判断。
3	⚖️ 分类	每个发现都要经过强制自检（5 个问题）、可利用性评估和置信度筛选。高/关键发现必须通过魔鬼代言人挑战，并包含完整的推理链。

为什么需要 3 遍？ 单次分析是误报的首要原因。通过将理解、检测和分类分开：

阶段 1 防止将核心功能标记为可疑（例如，数据库工具中的 SQL 执行）。
阶段 2 确保在没有严重程度偏见的情况下收集证据。
阶段 3 在结果报告之前捕获误报。

这种架构在我们的 11 个包测试集中实现了 0% 的误报率，而 v2 版本的误报率为 42%。

🔄 CI/CD 集成

AgentAudit 设计用于 CI 管道，具有适当的退出代码和 JSON 输出：

# GitHub Actions 示例
- name: 扫描 MCP 服务器
  run: |
    npx agentaudit scan https://github.com/org/mcp-server --json --quiet > results.json
    # 退出代码 1 = 发现问题 → 构建失败

# Shell 脚本
agentaudit scan https://github.com/owner/repo --json --quiet 2>/dev/null
if [ $? -eq 1 ]; then
  echo "发现安全问题！"
  exit 1
fi

JSON 输出示例

# 扫描并输出 JSON
agentaudit scan https://github.com/owner/repo --json

{
  "slug": "repo",
  "url": "https://github.com/owner/repo",
  "findings": [
    {
      "severity": "high",
      "title": "命令注入风险",
      "file": "src/handler.js",
      "line": 42,
      "snippet": "exec(`git ${userInput}`)"
    }
  ],
  "fileCount": 15,
  "duration": "1.8s"
}

# 注册表查找并输出 JSON
agentaudit lookup fastmcp --json

即将推出： --fail-on <severity> 标志，用于设置非零退出的最低严重程度阈值（例如，--fail-on high 忽略低/中等发现）。

⚙️ 配置

凭证

AgentAudit 将凭证存储在 ~/.config/agentaudit/credentials.json（或 $XDG_CONFIG_HOME/agentaudit/credentials.json）中。可以运行 agentaudit setup 进行交互式配置，也可以通过环境变量设置：

export AGENTAUDIT_API_KEY=asf_your_key_here

环境变量

变量	描述
`AGENTAUDIT_API_KEY`	访问注册表的 API 密钥
`ANTHROPIC_API_KEY`	用于深度审计的 Anthropic API 密钥（Claude）
`OPENAI_API_KEY`	用于深度审计的 OpenAI API 密钥（GPT-4o）
`NO_COLOR`	禁用 ANSI 颜色（no-color.org）

🔧 技术细节

3 遍审计架构：通过将理解、检测和分类阶段分开，有效降低误报率。
正则静态分析：快速扫描使用正则模式匹配，能够快速检测常见的安全问题。
深度大语言模型审计：深度审计使用大语言模型进行 3 遍分析，能够检测复杂的攻击链和 AI 特定威胁。

❓ FAQ

如何设置 AgentAudit？

npm install -g agentaudit
agentaudit setup

或者不安装直接使用：npx agentaudit

是否需要 API 密钥？

快速扫描 (scan)：无需 API 密钥，使用正则进行本地扫描。
深度审计 (audit)：需要 LLM API 密钥（见下文）。
注册表查找 (lookup)：读取无需密钥，上传报告需要密钥。
MCP 服务器：无需额外密钥，使用主机编辑器的大语言模型。

设置深度审计的 LLM 密钥

audit 命令支持 Anthropic（Claude） 和 OpenAI（GPT-4o）。设置以下环境变量之一：

# Linux / macOS
export ANTHROPIC_API_KEY=sk-ant-...    # 推荐
export OPENAI_API_KEY=sk-...           # 替代方案

# Windows (PowerShell)
$env:ANTHROPIC_API_KEY = "sk-ant-..."
$env:OPENAI_API_KEY = "sk-..."

# Windows (CMD)
set ANTHROPIC_API_KEY=sk-ant-...
set OPENAI_API_KEY=sk-...

优先级：如果同时设置了两个密钥，将使用 Anthropic。审计期间会显示活动的提供商。

故障排除：如果看到 API error: Incorrect API key，请检查密钥是否有效且有余额。使用 --debug 查看完整的 API 响应。

哪些数据会被外部发送？

注册表查找：包名称/标识符会发送到 agentaudit.dev 以检查现有审计。
报告上传：审计结果会上传到公共注册表（需要 API 密钥）。
深度审计：源代码会发送到 Anthropic 或 OpenAI 进行大语言模型分析。
快速扫描：所有操作都在本地进行，没有数据离开你的机器。

能否离线使用？

快速扫描 (agentaudit scan) 在克隆后可以完全离线工作。注册表查找和深度审计需要网络访问。

能否不使用 CLI 而将其用作 MCP 服务器？

可以！当编辑器调用 npx agentaudit 时，它会启动 MCP 服务器。CLI 和 MCP 服务器是同一个包，其行为由调用方式决定。

`discover` 如何知道我使用的编辑器？

它会检查 Claude Desktop、Cursor、VS Code 和 Windsurf 的标准配置文件位置。它还会检查当前工作目录中的项目级 .cursor/mcp.json 和 .vscode/mcp.json。

🔗 相关链接

	项目	描述
🌐	agentaudit.dev	信任注册表 — 浏览包、发现结果、排行榜
🛡️	agentaudit-skill	代理技能 — 为 Claude Code、Cursor、Windsurf 提供预安装安全网关
⚡	agentaudit-github-action	GitHub 动作 — CI/CD 安全扫描
📚	agentaudit-mcp	本仓库 — CLI + MCP 服务器源代码
🐛	报告问题	报告错误和提出功能请求