agent-bom-runtime — AI Runtime Security Monitoring

Context graph analysis, runtime audit log correlation with CVE findings, and
vulnerability analytics queries.

Install

CODEBLOCK0

Tools (3)

Tool	Description
INLINECODE0	Agent context graph with lateral movement analysis
INLINECODE1

Query vulnerability trends, posture history, and runtime events | | runtime_correlate | Cross-reference runtime audit logs with CVE findings |

Example Workflows

CODEBLOCK1

Privacy & Data Handling

Operates on scan results already in memory and user-provided audit log files.
No automatic file discovery. No network calls unless you configure an optional
ClickHouse endpoint for persistent analytics.

Verification

- Source: github.com/msaad00/agent-bom (Apache-2.0)
7,100+ tests with CodeQL + OpenSSF Scorecard
No telemetry: Zero tracking, zero analytics

技能名称: agent-bom-runtime

agent-bom-runtime — AI运行时安全监控

上下文图谱分析、运行时审计日志与CVE发现结果的关联分析，以及漏洞分析查询。

安装

bash
pipx install agent-bom

工具（3个）

工具	描述
contextgraph	包含横向移动分析的Agent上下文图谱
analyticsquery

查询漏洞趋势、态势历史及运行时事件 | | runtime_correlate | 交叉关联运行时审计日志与CVE发现结果 |

示例工作流

从扫描结果构建上下文图谱

context_graph()

关联运行时审计与CVE数据

runtimecorrelate(auditfile=proxy-audit.jsonl)

查询分析数据

analyticsquery(query=topcves, days=30)

隐私与数据处理

仅对已加载到内存中的扫描结果及用户提供的审计日志文件进行操作。无自动文件发现功能。除非您配置可选的ClickHouse端点用于持久化分析，否则不会发起任何网络调用。

验证

- 来源: github.com/msaad00/agent-bom (Apache-2.0)
7,100+项测试，通过CodeQL + OpenSSF Scorecard
无遥测: 零追踪，零分析

agent-bom-runtime代理BOM运行时