agent-bom

agent-bom是什么

Agent Bom是一款专为AI基础设施和供应链安全设计的工具，能够自动发现安全漏洞，生成安全报告，适用于需要加强AI和云基础设施安全的企业。

由 msaad00 开发 | 累计安装 655 次 | 开源协议：MIT-0

agent-bom的主要功能

• CVE扫描：自动扫描系统中的CVE漏洞，提供详细的漏洞信息。
• 影响范围映射：绘制漏洞影响范围，帮助用户快速定位受影响组件。
• SBOM生成：生成软件成分清单（SBOM），便于追踪和管理软件组件。
• CIS基准测试：支持AWS、Azure、GCP、Snowflake等云平台的CIS基准测试。
• MCP检测：发现MCP客户端和服务器，确保供应链安全。

如何使用agent-bom

• 安装：使用pipx安装Agent Bom。
• 扫描：运行`agent-bom scan`命令进行自动扫描。
• 检查特定包：使用`agent-bom check`命令检查特定软件包。
• 运行CIS基准：使用`agent-bom cloud`命令运行特定云平台的CIS基准测试。
• 查看发现路径：使用`agent-bom where`命令查看所有发现路径。

agent-bom的项目地址

• 项目官网：https://clawhub.ai/msaad00/agent-bom

agent-bom的应用场景

• AI基础设施安全审计
• 云平台安全合规性检查
• 软件供应链安全风险管理
• 漏洞扫描和修复
• 安全报告生成