Panguard AI v0.3.0: Skill Auditor, MCP Tools & Public Release
Panguard AI is now publicly available. v0.3.0 introduces Skill Auditor for AI agent security, 11 MCP tools, and hardened security defaults.
Panguard AI 現在公開了
今天我們讓 Panguard AI 公開可取得。八個安全工具、一個安裝指令、零專業需求。我們的使命很簡單:讓每個開發者和小型企業擁有 Fortune 500 公司花六位數買到的保護。
v0.3.0 有什麼新東西
Skill Auditor(Beta)
AI Agent 到處都是。OpenClaw、AgentSkills、MCP 工具 — 生態爆炸。但在你裝之前,誰稽核這些 skill?Panguard Skill Auditor 對任何 SKILL.md 檔跑 8 項自動安全檢查:manifest 驗證、prompt injection 偵測、隱藏 Unicode 偵測、編碼 payload 偵測、tool poisoning 偵測、SAST 和 secret 掃描、權限範圍分析、依賴分析。跑 panguard audit skill ./my-skill,幾秒鐘拿到 0-100 風險分。
MCP Server:11 個工具
從 Claude、Cursor 或任何 MCP 相容 AI 助手控制 Panguard。MCP server 現在暴露 11 個工具:scan、scan_code、guard_start、guard_stop、status、alerts、block_ip、generate_report、init、deploy,以及新的 audit_skill。用 panguard serve --mcp 啟動。
安全加固
本次發行包含 pre-release 稽核時識別出的多個安全修復:Manager API 現在在 production 需要認證 token、waitlist 驗證 token 用 SHA-256 雜湊、遠端 scanner 擋私有 IP 位址以防 SSRF、規則 regex 編譯包含 ReDoS 保護。
開始
一個指令裝 Panguard:
curl -fsSL https://get.panguard.ai | bash
panguard scan --quickPanguard 100% MIT 授權開源。無限機器、無限掃描、完整 AI 驅動保護。沒有付費版。
接下來
我們在做 SOAR playbook 自動化、集中監控的 log collector、異常評分改進。在 GitHub 追蹤更新。