gbvk312/shield-agent-mcp

# ShieldAgent-MCP 🛡️🤖 ### *MCP 时代的混合 AI 安全与质量哨兵* [](https://github.com/gbvk312/shield-agent-mcp/actions/workflows/ci.yml) [](https://github.com/gbvk312/shield-agent-mcp/actions/workflows/security_scan.yml)  **ShieldAgent-MCP** 是一款专为现代开发者工作流设计的尖端安全与代码质量审计工具。它将本地扫描的速度与高端 LLM 的智能相结合，保护您的代码库免受 PII 泄露、机密信息暴露以及架构漏洞的威胁。 ## 🔥 为什么选择 ShieldAgent-MCP？ 在 AI 原生的开发世界中，安全必须是主动且具备上下文意识的。ShieldAgent-MCP 提供： - **本地哨兵（隐私优先）**：用于 API 密钥和 PII 的高速扫描，数据永远不会离开您的设备。 - **云端审计器（深度智能）**：由 **Google Gemini 2.0 Flash** 驱动的高级架构审查和逻辑缺陷检测。 - **MCP 原生**：与 Claude、Cursor 和 ChatGPT 等 AI 助手无缝集成。 - **自动化门禁**：使用简单的 Git 钩子，在安全退步被推送前予以阻止。 ## 🚀 核心特性 ### 1. 双层扫描 - **本地层**：使用优化的 Regex 模式检测 **AWS 密钥、OpenAI/Azure/Stripe 机密、GitHub PAT、Slack Token、Google Cloud 服务账号、JWT、私钥、电子邮件、IP 地址、信用卡和电话号码**。 - **验证层（本地 AI）**：通过 **Ollama**（可配置模型）进行可选验证，以减少误报。 - **智能层（云端 AI）**：使用 **Gemini 2.0 Flash** 对代码逻辑和安全模式进行深度分析。 ### 2. Model Context Protocol (MCP) 集成 向您的 AI 代理生态系统暴露标准化工具： - `scan_for_secrets`：针对当前项目的快速本地扫描。现已支持**异步**和自定义排除项。 - `audit_file`：使用 Gemini 对特定文件进行深度架构审查。 - `list_directory`：安全地探索项目结构。 - `read_file`：访问文件内容以进行深度分析。 - `safe_write_file`：修复工具，应用补丁时需提供强制安全理由并自动备份。 - `check_network_exposure`：审计本地设备上的高危监听端口和服务。 ### 3. 开发者体验 - **精美的 CLI**：由 `rich` 驱动，提供美观且可操作的报告。 - **Git 钩子**：一键安装 pre-push 安全门禁。 - **Python 原生**：使用 Pydantic 和 Click 轻松扩展。 ## 🏗️ 安装 ### 使用 `uv`（推荐） ``` # 克隆并安装 git clone https://github.com/gbvk312/shield-agent-mcp.git cd shield-agent-mcp uv sync # 直接运行 uv run shield-agent --help ``` ### 使用 `pip` ``` pip install . ``` ## 🛠️ 使用方法 ### 1. 本地安全扫描 扫描目录以查找潜在的泄露（机密信息、PII）： ``` shield-agent scan --dir . ``` *选项：* - `--ollama`：使用本地 AI 验证（需运行 Ollama）。 - `--format json` 或 `--format jsonl`：以结构化格式输出结果，便于自动化处理。 ### 2. 深度 AI 审计 分析特定文件的逻辑缺陷和安全风险： ``` shield-agent audit path/to/file.py ``` ### 3. Git Pre-Push 钩子 确保每次 push 前都运行安全检查： ``` shield-agent install-hooks ``` ### 4. 运行 MCP Server 启动服务器以连接 Claude Desktop 或 Cursor： ``` shield-agent run-mcp ``` ## ⚙️ 配置 ShieldAgent-MCP 使用环境变量进行敏感配置。在您的项目根目录下创建一个 `.env` 文件： ``` GEMINI_API_KEY=your_google_gemini_api_key_here ``` ## 📄 文档与架构 有关如何构建、配置或扩展 ShieldAgent-MCP 的更多详细信息，请参阅以下指南： - [配置指南](docs/CONFIGURATION.md)：详细配置，包括 Ollama 集成。 - [架构上下文](docs/CONTEXT.md)：系统设计、依赖项和内部流程。 - [开发指南](docs/DEVELOPMENT.md)：贡献的最佳实践和工作流程。 ## 📄 许可证 本项目基于 MIT 许可证授权 - 详见 [LICENSE](LICENSE) 文件。 *由 [gbvk312](https://github.com/gbvk312) 用 ❤️ 为 AI 原生开发者构建。*

标签：AI原生开发, AI风险缓解, API密钥检测, ChatGPT, Claude, Cursor, CVE检测, DevSecOps, DLL 劫持, DLP, Git钩子, LLM应用, LLM评估, MCP, Ollama, PII检测, Promptflow, StruQ, 上游代理, 人工智能, 代码安全, 大语言模型, 威胁情报, 开发者工具, 本地化部署, 架构安全, 模型上下文协议, 混合AI, 漏洞枚举, 用户模式Hook绕过, 网络安全, 自动化门禁, 谷歌Gemini, 输入验证, 逆向工具, 错误基检测, 防御框架, 隐私保护, 静态代码分析