diplomat-agent

diplomat-agent 是一款专为 AI 代理代码设计的安全扫描工具，能够自动发现未受保护的工具调用。通过对 16 个主流 AI 代理仓库（如 Skyvern、Dify、CrewAI、PraisonAI、Khoj）的扫描发现，高达 76% 的具有真实世界副作用的工具调用——包括支付、邮件、数据库写入、删除等——缺乏运行时保护。diplomat-agent 通过静态分析（AST，而非正则表达式）精准定位这些风险点，零配置、零依赖（仅使用标准库），输出格式支持终端、JSON、SARIF 2.1.0、CSAF 2.0 以及 toolcalls.yaml（即行为物料清单，记录代理可能触发的所有副作用）。该工具映射至 OWASP Agentic Top 10 安全威胁，采用 Apache-2.0 开源协议。

核心功能

• 一键扫描：运行 pip install diplomat-agent 后，执行 diplomat-agent scan 即可扫描当前项目，无需任何配置。
• AST 分析：基于抽象语法树（AST）进行精确分析，避免正则表达式的误报和漏报。
• 多格式输出：支持终端直接查看、JSON 导出、SARIF 2.1.0（用于集成到 CI/CD 或代码审查工具）、CSAF 2.0（通用安全公告格式）以及 toolcalls.yaml（行为 BOM）。
• OWASP 映射：结果自动关联 OWASP Agentic Top 10 威胁类别，便于安全团队快速理解风险。

主要特性

• 零配置：无需编写配置文件，开箱即用。
• 零依赖：仅依赖 Python 标准库，无需安装额外包。
• 高覆盖率：覆盖支付、邮件、数据库操作等高风险工具调用。
• 行为 BOM：生成 toolcalls.yaml，提供代理所有副作用的完整清单。
• 开源免费：Apache-2.0 协议，可自由使用和修改。

适用场景

• AI 代理开发：在开发阶段扫描代理代码，提前发现未保护的工具调用。
• 安全审计：对已有 AI 代理项目进行安全审查，识别潜在风险。
• CI/CD 集成：将扫描结果以 SARIF 格式集成到持续集成流水线中，实现自动化安全门禁。
• 合规报告：生成 CSAF 格式报告，满足企业安全合规要求。