Layer 1 / 7 層架構缺口

探索 Discover

所有 agent、skill、MCP tool 的中央資產清單

2026 Q2 上線。TC 已在所有 Community 感測器間彙整 96,233 個已掃技能與 397 條規則 — inventory 儀表板建立在這既有遙測骨幹上。

這一層做什麼

L1 探索回答任何 CISO 的第一個問題:我們組織內跑著哪些 agent、在哪、帶哪些工具?它彙整每台跑 pga up 的端點 inventory,在一個可搜尋的儀表板呈現每個 agent 的平台、已裝 skill、MCP tool 描述與最近活動。

為什麼需要

你沒辦法保護你數不到的東西。F500 CISO 這週被董事會問:「我們環境內跑多少 AI agent?」多數答不出來。影子 agent(工程師繞過 IT 採購自己拉起的)按安裝數算已是多數。

技術做法

規劃架構:Guard daemon 啟動時向 Threat Cloud 註冊;TC 依租戶彙整 inventory,含 device_id + 平台 + skill hashes。CLI:`pga inventory`。Web 儀表板在 /admin/inventory。2026 Q2。

立即試用

尚未上線。加入 Team 版 waitlist,第一時間使用 /admin/inventory。

這一層攔下的攻擊

具體威脅,具體對策

高

工程師在採購外安裝 MCP skill 或 agent CLI,繞過安全審查。Inventory 使這可見。

中

Agent 從 npm / GitHub / local path 載入 skill。沒 inventory 組織無法稽核哪些 skill 已核可。

下一層

L2 · 稽核 Audit