ماسح أمان شامل للذكاء الاصطناعي للبنية التحتية
agent-bom هو ماسح أمان ذكاء اصطناعي مفتوح المصدر مصمم لمراقبة وإدارة بنية تحتية AI/MCP. يوفر إطار عمل قويًا لمسح أنظمة الذكاء الاصطناعي المحلية والأسطول، ويولد قائمة بالمواد (BOM) تتضمن الوكلاء والخوادم والأدوات والاعتمادات. يتيح الأداة للمستخدمين تصور الثغرات وأدلة الامتثال من خلال واجهات مختلفة، بما في ذلك CLI وREST API ولوحة تحكم مستضافة ذاتيًا. يمكن للمستخدمين أيضًا الاستفادة من التحكم في الوكيل والبوابة في وقت التشغيل من أجل إدارة أمان معززة.
يدعم هذا البرنامج مجموعة واسعة من الوظائف، مثل جرد الوكيل المحلي، ومسح المستودعات، وتحليل صور الحاويات، ومسح البنية التحتية ككود (IaC). يسمح agent-bom بالحصول على نتائج حتمية بشأن ثغرات الحزم ويتكامل بسلاسة مع خطوط أنابيب CI/CD. مع تركيزه على نشر يتحكم فيه العميل، فإنه مناسب للاستخدام في بيئات متنوعة، بما في ذلك Docker وGitHub Actions، مما يجعله أداة متعددة الاستخدامات لفرق الأمان والمطورين.
