s
splx-ai/agentic-radar
A security scanner for your LLM agentic workflows
agentic-aiagentic-frameworkagentic-workflowaiai-red-teamingai-securityclidevsecopsgenerative-aillmllm-securitymcpmcp-serverred-teamingsecuritysecurity-tools
PythonApache-2.0创建于 2025/2/12更新于 今天
README
由 Gemini 翻译整理
Agentic Radar
适用于您的智能体(Agentic)工作流的安全扫描器!
目录
描述 📝
Agentic Radar 旨在分析和评估智能体系统的安全性和运营洞察。它帮助开发人员、研究人员和安全专家理解智能体系统的运行方式,并识别潜在漏洞。
它允许用户为智能体系统创建安全报告,包括:
- 工作流可视化 - 智能体系统工作流的图表✅
- 工具识别 - 系统使用的所有外部和自定义工具列表✅
- MCP 服务器检测 - 系统智能体使用的所有 MCP 服务器列表✅
- 漏洞映射 - 将已识别工具关联至已知漏洞的表格,提供安全概览✅
综合 HTML 报告总结了所有发现,方便查看和共享。
Agentic Radar 包含将检测到的漏洞映射到知名安全框架的功能 🛡️:
智能体可视化工具 🎆
如果您只关注可视化,请尝试 Agentic Visualizer。
这是一个基于 Web 的工具,允许您以直观友好的方式可视化智能体工作流。
快速入门 🚀
前提条件
无需任何特定前提!只需确保您的机器上安装了 Python (pip)。
安装
pip install agentic-radar
# 检查是否安装成功
agentic-radar --version
根据目标智能体框架的不同,某些功能可能需要额外安装。详情请见下方。
高级安装
CrewAI 安装
当结合 CrewAI 使用以下功能时,需要安装 CrewAI 扩展包:
- 测试智能体工作流中的漏洞
- 预定义工具的描述
您可以通过运行以下命令安装带有 CrewAI 依赖的 Agentic Radar:
pip install "agentic-radar[crewai]"
[!WARNING] 这将安装
crewai-tools包,该包仅在 Python 3.10 及以上版本中受支持。如果您使用其他 Python 版本,工具描述可能不够详细或完全缺失。
OpenAI Agents 安装
当结合 OpenAI Agents 使用以下功能时,需要安装 OpenAI Agents 扩展包:
您可以通过运行以下命令安装带有 OpenAI Agents 依赖的 Agentic Radar:
pip install "agentic-radar[openai-agents]"
使用方法
Agentic Radar 目前支持两个主要命令:
1. scan
扫描代码中的智能体工作流并生成报告。
agentic-radar scan [OPTIONS] FRAMEWORK:{langgraph|crewai|n8n|openai-agents|autogen}
示例:
agentic-radar scan langgraph -i path/to/langgraph/example/folder -o report.html
2. test
测试智能体工作流中的智能体是否存在各种漏洞。
需要将 OPENAI_API_KEY 设置为环境变量。
agentic-radar test [OPTIONS] FRAMEWORK:{openai-agents} ENTRYPOINT_SCRIPT_WITH_ARGS
示例:
agentic-radar test openai-agents "path/to/openai-agents/example.py"
有关此功能的更多信息,请参阅此处。
高级功能 ✨
智能体提示词加固
智能体提示词加固(Agentic Prompt Hardening)可自动改进智能体工作流中检测到的系统提示词,并将其显示在报告中。它将简单的智能体指令转换为遵循最佳提示工程实践的高质量结构化系统提示词。
[!NOTE]
当前支持的框架(未来会增加更多):OpenAI Agents, CrewAI, Autogen
使用方法非常简单:
- 通过运行
export OPENAI_API_KEY=设置您的 OPENAI_API_KEY 环境变量。 - 在运行 Agentic Radar 时添加
--harden-prompts标志,例如: