🛡️ AgentShield v0.14.0
多引擎聚合安全扫描
AgentShield 现在集成了 5 个独立安全扫描引擎,通过交叉验证提供更准确的风险评估。
5 个引擎
- 🛡️ AgentShield — AI Agent 安全专项(内置)
- 🔍 Aguara — 通用代码安全(177 规则)
- 🔒 Skill Vetter — 综合安全检查
- 🔎 Semgrep — 代码质量与注入检测(2000+ 规则)
- 🧪 Invariant mcp-scan — MCP Tool Poisoning 检测
核心特性
- 会诊模式报告 — 各引擎出结论,综合判断
- 共识判断逻辑 — 不取最差结果,看多引擎共识
- 中文默认 — 报告全中文,
--lang en切英文 - HTML 报告 — 暗色主题,可分享的独立 HTML 文件
安装
npx @elliotllliu/agent-shield scan ./your-skill/
npx @elliotllliu/agent-shield scan ./your-skill/ --engines all验证
- 20 个真实项目测试,综合结论 100% 合理
- 297 项自动化测试全部通过