
de red-team-blue-team-agent-fabric17
Une suite de tests défensive complète qui exécute des vérifications de sécurité du protocole et de la couche de décision sur les systèmes d'agents IA pour identifier les vulnérabilités avant le déploiement.
Cette compétence encapsule un harnais de sécurité opérationnel qui exécute une vaste suite de tests de protocole et de gouvernance sur les infrastructures d'agents IA. Elle est conçue pour sonder les protocoles filaires MCP, agent-à-agent et liés aux paiements, et pour évaluer la gouvernance des décisions et la cartographie de la conformité.
À utiliser lors de la préparation d'un serveur MCP, d'un pipeline multi-agents ou d'une intégration de paiement pour la production, lors d'exercices de red team, de vérifications de passerelles CI ou de travaux de pré-certification. Ne pas exécuter sur la production sans autorisation explicite ; privilégiez les environnements de staging isolés.
agent-security test mcp --url sont fournies par le projet.Conçue pour l'automatisation orientée opérateur, les exécuteurs CI et les orchestrateurs d'agents pouvant appeler des outils CLI ou invoquer le harnais en tant que serveur MCP. Fonctionne avec des environnements permettant l'exécution de processus locaux ou des conteneurs isolés.
Agent Security Harness is a comprehensive defensive security testing tool for AI agent systems covering MCP, A2A, L402/x402 protocols, AIUC-1 compliance, and behavioral profiling. The SKILL.md is thorough with clear safety documentation. Of 14 scripts, only 2 ran successfully in isolation; 10 fail due to missing 'protocol_tests' dependency and 2 require runtime arguments. The code quality of individual scripts is good (type hints, docstrings, argparse), but tight coupling to the parent package limits standalone utility.
protocol_tests (parent package — scripts depend on it but it's not installable via the skill alone)This is a legitimate, well-documented defensive security tool with real research backing (Zenodo preprints, NIST submissions). The Apache-2.0 license and public source on GitHub are verifiable. No exfiltration, telemetry is opt-in, and the safety section is unusually thorough. Main concern is that most scripts can't run standalone from the skill bundle — they need the full pip package installed. Security posture is excellent.