jackjin1997/agent-audit-sprint
GitHub: jackjin1997/agent-audit-sprint
面向 Agent/MCP 生态的固定价格安全审计服务,配套启发式扫描器、自动化运营流程和多垂直着陆页,提供从免费分诊到付费深度审计的完整闭环。
Stars: 0 | Forks: 0
# Agent/MCP 审计冲刺
为 1000 美元固定价格的工程审计服务提供的静态着陆页和销售资产。
启用 GitHub Pages 后的实时目标地址:
https://jackjin1997.github.io/agent-audit-sprint/
## 服务详情
- 针对单个 agent、MCP server 或工具使用产品切片的 48 小时异步审计
- 包含证据、影响和修复方案的排名化审计发现
- 审查领域:工具边界、secrets、auth、写入操作、prompt/工具注入、测试、部署假设
- 支持通过 ETH 或 SOL 地址支付,并在开始工作前提供优先开具发票的讨论
## 文件
- `index.html` - 公开着陆页
- `mcp-security-audit-service.html` / `docs/mcp-security-audit-service.md` - 商业意图服务页面
- `mcp-server-security-scan.html` - 面向搜索的 MCP server 安全分诊浏览器扫描入口点
- `scan.html` / `scan.js` - 针对公开 GitHub URL、私有本地文件和付费审计移交的浏览器扫描器
- `quote.html` / `templates/quote.md` - 固定 1000 美元报价、验收文本和可复制的支付包
- `trading-mcp-security-audit.html` / `workspace-mcp-security-audit.html` / `cloud-database-mcp-security-audit.html` / `browser-automation-mcp-security-audit.html` - 针对高风险 MCP 买家细分市场的垂直着陆页
- `samples.html` - 公开样本报告索引和转化页面
- `checklist.html` / `docs/mcp-security-audit-checklist.md` - MCP 安全审计清单内容页
- `robots.txt` / `sitemap.xml` - 静态搜索元数据
- `terms.html` / `templates/statement-of-work.md` - 工作说明书和范围/付款条款
- `action.yml` - 用于启发式扫描器的可重用 GitHub Action 包装器
- `.github/workflows/triage-audit-request.yml` / `scripts/comment-audit-triage.mjs` - 针对新审计 intake issue 的自动化免费分诊评论
- `.github/workflows/respond-audit-intent.yml` / `scripts/comment-audit-intent.mjs` - 针对简短付费档期 issue 的自动化后续步骤评论
- `.github/workflows/respond-payment-proof.yml` / `scripts/comment-payment-proof.mjs` - 自动化付款证明清单评论
- `examples/github-action.yml` - 可复制的工作流示例
- `.github/FUNDING.yml` - 指向审计冲刺服务的 GitHub 赞助链接
- GitHub Discussion #1 - 预订常见问题解答和 intake 前问题
- `reports/douban-mcp-sample-audit.md` / `reports/firecrawl-mcp-sample-audit.md` - 基于真实公开仓库的样本报告
- `.github/ISSUE_TEMPLATE/audit-request.yml` / `.github/ISSUE_TEMPLATE/paid-audit-intent.yml` / `.github/ISSUE_TEMPLATE/payment-confirmation.yml` - 完整 intake、简短付费档期和付款证明表单
- `script.js` - 仅限本地的请求简报构建器和支付地址复制操作
- `outreach/prospect-list.md` - 初始外呼列表和消息
- `outreach/scanner-led-outreach.md` - 安全的扫描器引导外呼工作流和模板
- `outreach/qualified-prospects-2026-06-19.md` - 不含项目具体声明的公开外呼手册
- `templates/invoice.md` - 针对已接受审计范围的发票模板
- `templates/receipt.md` - 付款确认后的收据模板
- `tools/agent-mcp-audit.mjs` - 用于 agent/MCP 审查信号的本地启发式扫描器
- `assets/audit-dashboard.html` - 首页位图素材源文件
- `assets/audit-dashboard.png` - 生成的首页位图
## 启发式扫描器
针对 agent 或 MCP 仓库快速运行一次本地分诊检查:
浏览器:
- MCP server 扫描入口点:https://jackjin1997.github.io/agent-audit-sprint/mcp-server-security-scan.html
- 公开仓库 URL 扫描:https://jackjin1997.github.io/agent-audit-sprint/scan.html
- 可分享的扫描链接:`https://jackjin1997.github.io/agent-audit-sprint/scan.html?repo=https://github.com/org/repo`
- 私有仓库扫描:使用同一页面上的本地文件夹选择器
终端:
```
npm exec --yes github:jackjin1997/agent-audit-sprint -- /path/to/repo
npm run audit:repo -- /path/to/repo
npm --silent run audit:repo -- /path/to/repo --json
node tools/agent-mcp-audit.mjs /path/to/repo --json
```
该扫描器会查找工具注册、远程传输、写入操作、凭据路径、auth 验证闸门、脱敏处理、测试和 CI。它是一个分诊辅助工具,而非安全认证。
Markdown 输出中包含付费审计请求和条款链接,因此免费的扫描器产物可以转化为审计移交材料。
在 GitHub Actions 中使用它:
```
- uses: jackjin1997/agent-audit-sprint@v1
with:
path: "."
output: "agent-mcp-audit.md"
```
有关完整的工作流,请参见 [`examples/github-action.yml`](examples/github-action.yml)。
## 本地预览
直接在浏览器中打开 `index.html`,或使用任意静态文件服务器托管该目录。
## 支付运营
在接受范围后使用 `templates/invoice.md`。在买家提供可验证的交易哈希后使用 `templates/receipt.md`。
## npm 发布
软件包名称 `agent-mcp-audit` 目前可用,但本机尚未登录 npm。登录 npm 后,使用以下命令发布:
```
npm publish --registry https://registry.npmjs.org/
```
发布后,公开的 CLI 命令将为:
```
npx agent-mcp-audit /path/to/repo
```
标签:AI智能体安全, GitHub Actions自动化, Go语言工具, MCP安全审计, MITM代理, 后端开发, 多模态安全, 安全服务推广, 数据可视化, 暗色界面, 静态网站