MCP App StoreMCP App Store
de agent-bom16
Surveillez une flotte d'agents, surfacez les scores de confiance et lancez un tableau de bord local pour inspecter le cycle de vie et les signaux de sécurité.
Agent BOM Monitor offre une visibilité globale sur les agents et l'infrastructure IA. Il collecte l'état des scans locaux pour calculer des scores de confiance, liste les agents et leur état de santé, et peut lancer un tableau de bord local pour une surveillance continue. L'outil est en lecture seule par défaut et se concentre sur la visibilité et la mise en évidence des risques plutôt que sur la remédiation automatisée.
Utilisez cette compétence lorsque vous devez évaluer la santé et la fiabilité de votre écosystème d'agents, effectuer des synchronisations périodiques de la flotte ou lancer un tableau de bord local pour des audits et des travaux d'investigation. Elle est utile pour les ingénieurs en sécurité, les équipes plateforme et les opérateurs gérant plusieurs agents ou services.
agent-bom fleet sync pour rafraîchir l'état, agent-bom fleet list pour voir les scores de confiance, et agent-bom serve pour ouvrir le tableau de bord localement.Conçu pour être utilisé aux côtés d'OpenClaw / des agents opérateurs locaux et fonctionne sur macOS, Linux et Windows. Il nécessite Python 3.11+ et est orienté vers les flux de travail de sécurité et d'exploitation.
Agent BOM Monitor fournit une surveillance de flotte, un suivi du score de confiance et un tableau de bord local pour l'infrastructure des agents IA. Aucun script intégré — repose entièrement sur l'outil CLI externe `agent-bom` installé via pipx. SKILL.md est bien structuré avec un frontmatter complet et des garde-fous clairs, mais les exemples utilisent une syntaxe de pseudo-fonction incohérente avec les commandes bash.
agent-bom (pipx package, not installed)Aucun script à exécuter. La compétence est essentiellement un wrapper qui instruit l'agent d'utiliser un outil CLI externe. Les métadonnées du frontmatter sont approfondies (credential_policy, data_flow, telemetry=false, privilege_escalation=false). Posture de sécurité propre — tableau de bord localhost uniquement, pas d'exfiltration de données, surveillance de flotte en lecture seule. Cas d'utilisation de niche mais légitime pour les équipes d'ops multi-agents.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.
radar — Smart Contract AST & Security Analysis
Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r
Bash Pro
Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.