3 个已收录工具

适合 AI Agent 的安全扫描 CLI 工具

把代码、依赖、镜像和密钥扫描为可审查的结构化发现。

securitysastvulnerabilitysecretscan

全部安全扫描 CLI 工具

输入具体任务,或按 Agent、最高风险、输出格式和证据级别缩小范围。每张结果卡都保留适配度、风险和检查日期。

筛选结果

找到 3 个工具

把仓库、文件系统、镜像和基础设施配置扫描为 JSON 或 SARIF 报告。
R0
Agent 适配度
x
证据: docs-verified结构化输出
默认风险
R0R1
证据
2026-07-10
通过 JSON、SARIF 或 CSV 证据发现仓库和变更集中的硬编码密钥。
R0
Agent 适配度
x
证据: docs-verified结构化输出
默认风险
R0R1
证据
2026-07-10
先以结构化结果扫描源码,再单独审查任何 Autofix 或规则变更。
R0
Agent 适配度
x
证据: docs-verified结构化输出
默认风险
R0R2
证据
2026-07-10

选择这类 CLI 时要比较什么

机器输出
优先选择有 JSON、YAML、CSV 或稳定字段控制的工具;不要让 Agent 依赖易变的终端排版。
认证边界
确认凭证对应的账户、项目与环境,并使用任务所需的最小权限。
命令风险
把只读检查和修改远程状态的命令分开,并为 R2、R3 操作保留人工确认。