$ loading_
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-audit" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
扫描这个 MCP 配置目录,找出暴露的 API 密钥、令牌、过宽权限和可疑外部服务连接,并按严重级别排序给出修复建议。
一份按风险分级的审计报告,列出泄露项、权限问题、受影响配置文件与修复建议。
分析当前 MCP 配置,说明 AI 代理可以访问哪些工具、API、数据源和模型;标记未备案或来源不明的 shadow API,并输出清单。
一份资源访问清单,包含工具、接口、模型、权限范围以及 shadow API 风险标记。
基于 MCP 配置生成 AI-BOM,汇总所使用的模型、供应商、连接器、数据访问范围和安全控制项,便于合规审查。
一份结构化 AI-BOM 文档,可用于安全审计、供应商管理和内部合规备案。
扫描代码库中的密钥、依赖、SAST 与 IaC 安全风险,辅助开发与运维快速排查漏洞。