autonomic-ai-dev/agent-immune
GitHub: autonomic-ai-dev/agent-immune
agent-immune 是一个 AI agent 依赖安全守护工具,通过解析项目清单文件并查询 OSV.dev 漏洞数据库来检测依赖项中的已知漏洞。
Stars: 0 | Forks: 0
# agent-immune
**依赖 fuzzing 与漏洞扫描守护进程 — 解析清单、查询 OSV.dev、报告结果。**
agent-immune 扫描项目依赖清单(Cargo.toml、package.json),并查询开源漏洞 (OSV.dev) 数据库,以发现依赖项中已知的漏洞。
## 为什么选择 agent-immune?
AI agent 经常在未检查已知漏洞的情况下安装依赖项。agent-immune 提供了快速、本地的第一道防线。
| 问题 | agent-immune 的解决方案 |
|---------|-------------------|
| “那个新依赖项有最近的 CVE 吗?” | **OSV.dev 查询** — 根据开放的漏洞数据库检查每个依赖项 |
| “我的项目中有 200 个 crate” | **清单解析** — 自动读取 Cargo.toml 和 package.json |
| “我希望 CI 能捕捉到这个” | **JSON 输出** — 用于 pipeline 集成的结构化结果 |
## 命令
| 命令 | 描述 |
|---------|-------------|
| `agent-immune scan ` | 解析清单并查询 OSV.dev 以获取漏洞信息 |
| `agent-immune serve` | 启动守护进程(未来:自动化扫描) |
| `agent-immune status` | 显示配置路径和当前设置 |
## 快速安装
```
curl -fsSL https://raw.githubusercontent.com/autonomic-ai-dev/agent-immune/master/scripts/install.sh | bash
```
## 开发
```
cargo build --release -p agent-immune
cargo test --release -p agent-immune
```
## 许可证
MIT
标签:AI代理, Rust, 依赖安全, 可视化界面, 微虚拟机, 网络流量审计, 通知系统