$ loading_
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Agent Security Scanner" MCP 服务: 执行:claude mcp add io-github-mikehzp-agentvuln -- npx -y agentvuln
请扫描这个 AI 智能体的工具调用链,重点检测提示词泄露、工具劫持、提示注入和越权调用风险,并按严重程度给出问题清单与修复建议。
一份按严重程度排序的漏洞报告,包含风险说明、受影响环节和修复建议。
在发布前对该智能体进行安全扫描,模拟恶意输入与异常工具响应,检查是否会泄露系统提示、执行被劫持指令或接受注入内容。
一份发布前安全评估结果,说明是否存在高风险漏洞及需要优先修复的问题。
针对已修复的智能体再次执行安全扫描,比较修复前后的漏洞情况,确认提示泄露、注入和工具滥用问题是否已消除。
一份修复验证报告,展示已解决、未解决和新增的安全问题。
该资产暂无文档说明
可前往源码仓库查看用法与示例。
扫描 LLM 智能体工作流中的安全风险,帮助团队提前发现并修复隐患。
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。
扫描 Claude Code 配置中的安全漏洞、误配与注入风险并给出检查结果
扫描 Claude Code 配置中的漏洞、误配与注入风险,提升代理运行安全性。
离线扫描 AI 代理仓库与插件,快速发现安全风险和可疑配置。
为 AI 生成代码提供可发布前的安全扫描与风险分级建议