Post #114

🛡VulnBuster Мы тут с коллэгами в рамках huggingface MCP хакатона сделали агентную систему с объединением 5 MCP тулов для поиска уязвимостей в коде 🛡В чем суть: Агент автоматически анализирует код с помощью различных сканеров, сопоставляет результаты и предлагает варианты устранения уязвимостей на основе ИИ, а также выдает отчет от каждого тула. 🛡Что использовали: 1. Bandit MCP[link] — проверяет Python-код, находит базовые баги вроде SQL-инъекций и небезопасного eval. 2. Detect Secrets MCP[link] — ищет в коде и конфигурациях токены, ключи, пароли — даже закодированные. 3. Semgrep MCP[link] — анализирует 20+ языков, ловит XSS, path traversal и другие шаблонные уязвимости. 4. Pip Audit MCP[link] — находит уязвимые зависимости по CVE и предлагает обновления. 5. Circle Test MCP [via White Circle AI api] — проверяет код на соответствие политикам, которые мы сами задавали: лицензии, TODO, безопасные практики и тд Именно 5 mcp тулов позволяют закрыть разные уровни безопастности и гибко заменять и расширять друг друга 🛡По итогу вы получаете: 🩰отчеты от всех тулов 🩰предложения по исправлению от агента 🩰а также можете сказать готовый файл от агента и встроить его сразу в workflow, если вам все понравилось 🤗Space 🖥Code 🥹🥹🥹🥹🥹🥹🥹 P.S. Мы будет очень рады вашим лайкам на спейс, а также предложениям по улучшению или интеграциям куда-либо для пользы опенсурсу