## 1\.  Snyk Agent Scan — AI代理/MCP服务器安全扫描器

![图片](/media/202605/cce1d46d3ffe4748b6a1f4e20dfde7ee8093.png)

**定位**：专门扫描AI智能体组件（Skills、MCP服务器、Claude Skill）供应链漏洞的开源工具，覆盖提示词注入、敏感数据泄露、自然语言隐藏恶意载荷等场景。

**官网/仓库**：https://github.com/snyk/agent-scan

## 2\. AI-Infra-Guard (A.I.G) — 腾讯朱雀实验室AI红队测试平台

![图片](/media/202605/4d2bff14b01e4fdeaeb05b647061ffbe5904.png)

**定位**：腾讯朱雀实验室出品，支持28种AI框架指纹识别、200+安全漏洞数据库，集成AI基础设施漏洞扫描、MCP服务器风险扫描、越狱评估。支持WebUI和命令行两种模式，内置类ReAct框架的AI驱动动态检测能力。

**官网/仓库**：https://github.com/Tencent/AI-Infra-Guard

## 3\. Clawdex — Koi Security AI技能安全扫描器

![图片](/media/202605/c979b2da74c643f1b8cdf8c79ac3ada63635.png)

**定位**：在安装ClawHub技能前进行安全校验的工具，通过API查询技能名称即可获得判定结果，benign/malicious/unknown。支持人工查询和AI代理自动集成两种模式。

**官网**：https://clawdex.koi.security/

## 4\. SafeSkill CLI — AI技能安全检测平台

![图片](/media/202605/959ba6f30b6946d6921156f4b6f9e3c98255.png)

**定位**：独立的AI Skill安全检测命令行工具，支持安装、查看、搜索、更新、卸载AI Agent Skill，兼容GitHub/GitLab/本地目录/SafeSkill Hub多种来源。

**官网**：https://safeskill.cn

## 5\. Trivy — Aqua Security全栈安全扫描器

![图片](/media/202605/685300a455304abbabe4944785a908507049.png)

**定位**：虽然是传统安全工具，但2026年已深度整合AI组件扫描能力，支持容器镜像、文件系统、Git仓库、Kubernetes集群、IaC文件的全栈漏洞扫描。单二进制文件，零依赖，Aqua Security维护。

**官网**：https://trivy.dev

五款AI开源扫描器指南