本地MCP安全扫描器开源

hibzy7 · reddit · 2026-07-17

作者发布了一个 **本地运行、免费、MIT 许可** 的 MCP 安全扫描器 **CodeInspectus**,目标是给 AI 生成的 Web 应用做安全检查,并且**不把源码送到托管服务**。 它把 **Opengrep、Gitleaks、Trivy** 组合起来,再加上针对 AI 生成应用的 **JavaScript/TypeScript** 检查。扫描在本地完成,没有账号、遥测或网络外发;扫描器只负责报告问题,修复仍由 coding agent 提案、用户确认。作者还给出了一个可复现的漏洞样例报告,记录了 v0.3.1 中 **21 个原始结果归并为 18 个发现** 的过程。作者也明确说明了限制:这不是审计或认证,深度 AI 特定检查目前主要覆盖 JS/TS,且 CVE 结果会随漏洞库更新而变化。

原文链接 →