Panguard AI provides the first Skills Audit for AI agents. It audits every skill before it runs, catches known threats with community ATR + Sigma + YARA rules, catches unknown threats with AI analysis, and shares new rules to protect everyone. MIT licensed. Open source.
真實數據
我們掃描了 3,230 個 MCP Skills
來自 3 個來源的 4,648 個登錄項目。以下是掃描結果。
59.8%
SAFE
1,931 skills
6.1%
CRITICAL
197 skills
3.8%
HIGH
123 skills
5.0%
MEDIUM
161 skills
CRITICAL 在實際上代表什麼?
讀取 ~/.ssh/id_rsa 並竊取你的私鑰
將 API Key 傳送到外部伺服器
在 Prompt 中注入惡意指令
偷偷修改你的 Git Commit
這就是為什麼每個 Skill 在執行前都需要審計。
安全盲區
傳統資安工具看不見 AI Agent 的威脅
CrowdStrike 保護你的作業系統。Snyk 保護你的程式碼。Lakera 過濾 Prompt。但沒有人保護你的 AI Agent。
傳統資安能看到:
- 程序執行、檔案存取、網路連線
- 惡意軟體特徵、勒索軟體模式
- 已知 CVE 漏洞
但完全看不到:
- Agent 對話中的 Prompt 注入
- 惡意的 MCP Skill 定義
- 透過 Agent Tool 呼叫竊取憑證
- 透過 Skill 套件的供應鏈攻擊
| 能力 | PanGuard | CrowdStrike |
|---|---|---|
| AI Agent 威脅偵測 | ||
| MCP Skill 安裝前審計 | ||
| Prompt 注入偵測 | 21 條 ATR | |
| Agent 即時監控 | 24/7 Daemon | 僅端點 |
| 費用 | $0 (MIT) | $25-60/端點/月 |
PanGuard 填補了這個盲區。10,490+ 條偵測規則。開源。永久免費。
開放標準
AI 時代需要新的審計標準
ATR(Agent Threat Rules)專為 AI Agent 威脅設計。Sigma 之於 SIEM,ATR 之於 AI Agent。
125
偵測規則
9
威脅類別
500+
偵測模式
開源、社群驅動、持續成長。
在 GitHub 上查看 ATR三層縱深防禦
部署前審計。執行時防護。社群情報共享。
每一層都驅動下一層。三層聯動形成閉環防禦,用戶越多,防護越強。
部署前
Skill Auditor
靜態分析引擎,在 MCP Skill 和 AI Agent 工具執行前進行安全掃描。偵測 Prompt 注入、憑證竊取、資料外洩等 9 大威脅類別,基於 ATR 模式比對。
125
ATR 規則
6
審計項目
<3s
掃描耗時
執行時
Guard
裝好之後,你再也不用擔心 AI 的安全問題。Guard 會監視你的 Agent 做的每一件事——碰了哪些檔案、發了哪些網路請求、裝了哪些套件。發現異常,威脅還沒造成傷害就被攔下來了。
10,490+
偵測規則
3
偵測層數
11
回應動作
社群
Threat Cloud
匿名威脅情報共享網路。當任一用戶偵測到威脅,發現會被提案為 ATR 規則,經社群 + LLM 共識審核後,自動推送給所有用戶。集體免疫。
225
自動生成規則
1h
同步間隔
MIT
授權
安裝的人越多,所有人越安全。
被阻擋的威脅自動轉化為新的偵測規則。
規則匿名分享到 Threat Cloud,所有使用者同步。
安裝的人越多,威脅被捕獲的速度越快。集體免疫。
全天候防護
掃完了?一行指令,24/7 守護。
Guard 即時監控你的 AI Agent。10,490+ 條偵測規則,自動攔截已知威脅。你的 Agent 不只受保護——它也成為全網的防護端點。
npx panguard setup從掃描開始。 用防護留住你。
100% 免費。100% 開源。MIT 授權。
curl -fsSL https://get.panguard.ai | bash每次掃描都讓社群更安全。加入集體防禦網路。