Gratis download voor MCP

Bekijk een advertentie en download gratis

Softonic-recensie

agent-bom: Open-source BOM-scanner voor MCP AI-infrastructuren

agent-bom, ontwikkeld door Msaad00, is een open-source beveiligingsscanner die gericht is op het bieden van zichtbaarheid voor Model Context Protocol-infrastructuur en agentvloten. De tool produceert een machine-leesbare AI Bill of Materials terwijl het teams helpt bij het detecteren van configuratie- en afhankelijkheidsrisico's tijdens ontwikkeling en runtime. Het richt zich op beveiligingsingenieurs en DevOps die verantwoordelijk zijn voor agentimplementaties, en ondersteunt zelf-gehoste werking zodat organisaties gevoelige beveiligingsgegevens onder hun eigen controle houden.

Meest gekozen alternatief

Voor welke taken kun je het eigenlijk gebruiken?

agent-bom is gebouwd om AI-componenten in lokale en gedistribueerde implementaties in kaart te brengen en te volgen. De praktische taken omvatten:

  • automatische ontdekking en inventarisatie van lokale agents en MCP-servers;
  • repository- en containerafbeeldingsanalyse voor beveiligingsbevindingen;
  • Infrastructure-as-Code-controles voor Terraform- en CloudFormation-sjablonen;
  • runtime gateway-functies om agentuitvoering te observeren en in te grijpen.

Hoe nauwkeurig en actiegericht zijn de beveiligingsbevindingen?

De tool combineert statische analyse van code en afbeeldingen met runtime monitoring, en produceert kwetsbaarheidsrapporten en nalevingsbewijzen via opvraagbare uitvoer. Bevindingen worden blootgesteld via een REST API en CLI voor automatisering, en een dashboard voor menselijke beoordeling. Het project wordt actief onderhouden binnen zijn nichegemeenschap, wat helpt om scanregels actueel te houden; echter, de bruikbaarheid van een enkele bevinding hangt af van de bronkwaliteit en de juiste omgevingconfiguratie.

Past het binnen bestaande CI/CD- en implementatieworkflows?

agent-bom biedt meerdere integratiepunten: een commandoregelinterface, een REST API en een Docker-containerafbeelding die integreert met GitHub Actions en Docker-gebaseerde pipelines. Deze interfaces stellen teams in staat om controles toe te voegen aan de bouw- en implementatiefases. De ontwikkelaar merkt specifiek compatibiliteit op met MCP-gebaseerde agents, dus teams moeten hun implementatiepatronen afstemmen op dat ecosysteem om volledige waarde te halen.

Welke privacy- en operationele controles biedt het?

Het project is open-source en ontworpen voor zelf-gehoste implementatie, waardoor teams beveiligingsgegevens binnen hun infrastructuur kunnen behouden. Het kan worden geconfigureerd om privé GitHub- en GitLab-repositories te scannen en draait een runtime gateway die fungeert als tussenpersoon om agentactiviteit te monitoren en beleid tijdens uitvoering af te dwingen. Dat ontwerp legt de operationele controle bij de klant in plaats van bij een externe service.

Het beste geschikt voor teams die standaardiseren op MCP-implementaties

agent-bom is een praktische optie voor beveiligingsingenieurs en DevOps-teams die machine-leesbare inventaris en beleidscontrole nodig hebben voor MCP-agentvloten. De nuttigheid is het sterkst waar de adoptie van MCP is gevestigd, en organisaties die alternatieve agentplatforms gebruiken, moeten de compatibiliteit beoordelen voordat ze zich aan een implementatie committeren. Gebruik het als een bron van geautomatiseerd bewijs naast handmatige beoordeling in beveiligingsworkflows.

  • Voor

    • Genereert een AI-bill of materials met een lijst van agents, tools en referenties
    • Scant Terraform- en CloudFormation-sjablonen op IaC-misconfiguraties
    • Biedt een runtime-gateway om agentgedrag te monitoren en te controleren
    • Zelf-gehoste implementatie via Docker houdt beveiligingsgegevens op uw infrastructuur
  • Tegen

    • Primair ontworpen voor MCP-omgevingen, waardoor de toepasbaarheid buiten MCP wordt beperkt
    • Zelf-hosting vereist interne operaties en voortdurende onderhoud.
    • CI/CD richt zich op GitHub Actions en Docker vereist aanpassing van de pijplijn
 0/1

Specificaties van de app"

  • Licentie

    Gratis

  • Versie

    v0.87.1

  • Update datum

  • Platform

    MCP

  • Taal

    Engels

  • Softwareontwikkelaar

Programma is beschikbaar in andere talen


Gratis download voor MCP

Bekijk een advertentie en download gratis


Beoordelingen about agent-bom

Heeft u geprobeerd agent-bom? Wees de eerste om uw mening te verlaten!

Beoordeling toevoegen

Misschien interesseert je ook

Verken Apps

Nieuwste artikelen

De wetten inzake het gebruik van software verschilt per land. We moedigen het gebruik van dit programma niet aan of keuren het niet goed als het in strijd is met deze wetten.