Agentaudit MCP

🛡️ AgentAudit

AIパッケージのセキュリティスキャナー — MCPサーバー + CLI

MCPサーバー、AIスキル、およびパッケージの脆弱性、プロンプトインジェクション、サプライチェーン攻撃をスキャンします。正規表現による静的解析と深層LLM監査によって動作します。

🚀 クイックスタート

オプションA: CLI（推奨）

# グローバルにインストール（またはnpx agentauditを使用）
npm install -g agentaudit

# AIエディターに設定されたMCPサーバーを検出
agentaudit

# クイックスキャン — リポジトリをクローンし、正規表現パターンでコードをチェック（約2秒）
agentaudit scan https://github.com/owner/repo

# ディープオーディット — リポジトリをクローンし、コードをLLMに送信して3パス分析を行う（約30秒）
agentaudit audit https://github.com/owner/repo

# レジストリ検索 — パッケージが以前に監査されたかどうかを確認（クローンなし）
agentaudit lookup fastmcp

出力例:

  AgentAudit v3.9.8
  AIパッケージのセキュリティスキャナー

  AIエディター内のMCPサーバーを検出中...

•  Cursorをスキャン中  ~/.cursor/mcp.json    3つのサーバーが見つかりました

├──  ツール   supabase-mcp              ✔ 正常
│   安全  リスク0  https://agentaudit.dev/skills/supabase-mcp
├──  ツール   browser-tools-mcp         ✔ 正常
│   ⚠ 未監査  実行: agentaudit audit https://github.com/nichochar/browser-tools-mcp
└──  ツール   filesystem                ✔ 正常
│   安全  リスク0  https://agentaudit.dev/skills/filesystem

  一般的なパッケージスキャンが必要な場合は、`pip audit` または `npm audit` を試してください。

オプションB: AIエディターでのMCPサーバー

AgentAuditをMCPサーバーとして追加すると、AIエージェントが独自のLLMを使用してパッケージを検出、スキャン、および監査できます。追加のAPIキーは必要ありません。

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

{
  "mcpServers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

{
  "servers": {
    "agentaudit": {
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  }
}

{
  "mcpServers": [
    {
      "name": "agentaudit",
      "command": "npx",
      "args": ["-y", "agentaudit", "--stdio"]
    }
  ]
}

{
  "context_servers": {
    "agentaudit": {
      "command": {
        "path": "npx",
        "args": ["-y", "agentaudit", "--stdio"]
      }
    }
  }
}

次に、エージェントに "インストールされているMCPサーバーを確認し、未監査のものを監査してください。" と尋ねます。

✨ 主な機能

AgentAuditは、AIパッケージエコシステム用に特別に構築されたセキュリティスキャナーです。2つのモードで動作します。

1. CLIツール — ターミナルで agentaudit を実行して、AIエディターにインストールされたMCPサーバーを検出およびスキャンします。
2. MCPサーバー — Claude Desktop、Cursor、またはWindsurfに追加すると、AIエージェントが代わりにパッケージを監査できます。

これは、AgentAudit Trust Registry（セキュリティ調査結果の共有されたコミュニティ主導のデータベース）と照合してパッケージをチェックし、高速な正規表現分析から深層LLMによる3パス監査までのローカルスキャンを実行できます。

📦 インストール

グローバルインストール

npm install -g agentaudit

または、インストールせずに使用する場合は npx agentaudit を使用します。

💻 使用例

基本的な使用法

# AIエディターに設定されたMCPサーバーを検出
agentaudit

# クイックスキャン
agentaudit scan https://github.com/owner/repo

# ディープオーディット
agentaudit audit https://github.com/owner/repo

# レジストリ検索
agentaudit lookup fastmcp

高度な使用法

# クイックスキャンでディープオーディットを実行
agentaudit scan https://github.com/owner/repo --deep

📚 詳細ドキュメント

📋 コマンドリファレンス

グローバルフラグ

終了コード

⚖️ クイックスキャンとディープオーディットの比較

ヒント: agentaudit scan <url> --deep を使用して、スキャンコマンドでディープオーディットを実行できます。

🔌 MCPサーバー

MCPサーバーとして実行する場合、AgentAuditは以下のツールをAIエージェントに公開します。

ワークフロー

ユーザーがエージェントにパッケージをインストールするように依頼
         │
         ▼
エージェントが check_registry(package_name) を呼び出す
         │
    ┌────┴────┐
    │         │
  検出済み    未検出
    │         │
    ▼         ▼
  スコアを返す    エージェントが audit_package(repo_url) を呼び出す
              │
              ▼
         LLMがコードを分析（3パス）
              │
              ▼
         エージェントが submit_report(findings) を呼び出す
              │
              ▼
         調査結果 + リスクスコアを返す

🎯 検出対象

カテゴリ	検出対象
コアセキュリティ
AI固有
MCP固有
永続性と難読化

🧠 3パスオーディットの仕組み

ディープオーディット (agentaudit audit) は、構造化された3段階のLLM分析を使用します。単発のプロンプトではなく、厳密なマルチパスプロセスです。

なぜ3パスなのか？ 単一パスの分析は誤検知の主な原因です。理解 → 検出 → 分類を分離することで、以下のことが可能になります。

• フェーズ1では、コア機能を疑わしいものとしてフラグ付けするのを防ぎます（例：データベースツールでのSQL実行）。
• フェーズ2では、重大度の偏りなしに証拠を収集します。
• フェーズ3では、報告に到達する前に誤検知をキャッチします。

このアーキテクチャは、11パッケージのテストセットで**誤検知率0%**を達成し、v2の42%から大幅に改善しました。

🔄 CI/CD統合

AgentAuditは、適切な終了コードとJSON出力を備えたCIパイプライン用に設計されています。

# GitHub Actionsの例
- name: Scan MCP servers
  run: |
    npx agentaudit scan https://github.com/org/mcp-server --json --quiet > results.json
    # 終了コード1 = 調査結果が検出された → ビルドを失敗させる

# シェルスクリプト
agentaudit scan https://github.com/owner/repo --json --quiet 2>/dev/null
if [ $? -eq 1 ]; then
  echo "セキュリティ問題が検出されました！"
  exit 1
fi

JSON出力例

# JSON出力でスキャン
agentaudit scan https://github.com/owner/repo --json

{
  "slug": "repo",
  "url": "https://github.com/owner/repo",
  "findings": [
    {
      "severity": "high",
      "title": "Command injection risk",
      "file": "src/handler.js",
      "line": 42,
      "snippet": "exec(`git ${userInput}`)"
    }
  ],
  "fileCount": 15,
  "duration": "1.8s"
}

# JSONでレジストリ検索
agentaudit lookup fastmcp --json

近日公開予定: --fail-on <severity> フラグを使用して、非ゼロ終了の最小重大度閾値を設定できます（例：--fail-on high は低/中の調査結果を無視します）。

⚙️ 設定

資格情報

AgentAuditは資格情報を ~/.config/agentaudit/credentials.json（または $XDG_CONFIG_HOME/agentaudit/credentials.json）に保存します。 agentaudit setup を実行して対話的に設定するか、環境変数を使用して設定します。

export AGENTAUDIT_API_KEY=asf_your_key_here

環境変数

📦 要件

• Node.js ≥ 18.0.0
• Git（スキャン/オーディット中にリポジトリをクローンするため）

❓ FAQ

AgentAuditを設定するにはどうすればいいですか？

npm install -g agentaudit
agentaudit setup

または、インストールせずに使用する場合は npx agentaudit を使用します。

APIキーが必要ですか？

• クイックスキャン (scan)：APIキーは必要ありません。正規表現を使用してローカルで実行されます。
• ディープオーディット (audit)：LLM APIキーが必要です（以下を参照）。
• レジストリ検索 (lookup)：読み取りにはキーは必要ありませんが、レポートのアップロードにはキーが必要です。
• MCPサーバー：追加のキーは必要ありません。ホストエディターのLLMを使用します。

ディープオーディット用のLLMキーを設定する方法

audit コマンドは、Anthropic（Claude） と OpenAI（GPT-4o） をサポートしています。以下の環境変数のいずれかを設定します。

# Linux / macOS
export ANTHROPIC_API_KEY=sk-ant-...    # 推奨
export OPENAI_API_KEY=sk-...           # 代替

# Windows (PowerShell)
$env:ANTHROPIC_API_KEY = "sk-ant-..."
$env:OPENAI_API_KEY = "sk-..."

# Windows (CMD)
set ANTHROPIC_API_KEY=sk-ant-...
set OPENAI_API_KEY=sk-...

優先順位：両方が設定されている場合、Anthropicが使用されます。オーディット中にアクティブなプロバイダーが表示されます。

トラブルシューティング：API error: Incorrect API key が表示された場合は、キーが有効でクレジットがあることを再確認してください。--debug を使用して、完全なAPIレスポンスを表示します。

外部に送信されるデータは何ですか？

• レジストリ検索：パッケージ名/スラッグが agentaudit.dev に送信され、既存のオーディットを確認します。
• レポートアップロード：オーディット結果が公開レジストリにアップロードされます（APIキーが必要）。
• ディープオーディット：ソースコードがAnthropicまたはOpenAIに送信され、LLM分析が行われます。
• クイックスキャン：すべてがローカルで行われ、データはマシンから送信されません。

オフラインで使用できますか？

クイックスキャン (agentaudit scan) は、クローン後に完全にオフラインで動作します。レジストリ検索とディープオーディットにはネットワークアクセスが必要です。

CLIなしでMCPサーバーとして使用できますか？

はい！npx agentaudit は、エディターによって呼び出されるとMCPサーバーを起動します。CLIとMCPサーバーは同じパッケージであり、呼び出し方によって動作が決まります。

discover はどのエディターを使用しているかをどのように知るのですか？

Claude Desktop、Cursor、VS Code、およびWindsurfの標準的な設定ファイルの場所をチェックします。また、現在の作業ディレクトリのプロジェクトレベルの .cursor/mcp.json と .vscode/mcp.json もチェックします。

🔗 関連リンク

📄 ライセンス

AGPL-3.0 — オープンソースでの使用は無料です。独自の統合には商用ライセンスが利用可能です。