Scan Report
5 /100
aegis-bridge
通过 Aegis HTTP/MCP bridge 编排 Claude Code 会话的多 agent 编排工具
aegis-bridge 是合法的 Claude Code 会话编排工具,代码与文档完全一致,无恶意行为,所有网络访问限于本地 127.0.0.1:9100,无凭证收割或敏感文件访问。
Safe to install
安全可用。建议保持 MCP 工具的权限范围限定于本地编排场景。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | setup-mcp.sh:25 读取 $CONFIG_FILE |
| Filesystem | WRITE | WRITE | ✓ Aligned | setup-mcp.sh:39 写入 ~/.claude/settings.json |
| Network | READ | READ | ✓ Aligned | 所有 curl 调用均为 GET localhost:9100 |
| Network | WRITE | WRITE | ✓ Aligned | POST 请求限于 localhost:9100 |
| Shell | WRITE | WRITE | ✓ Aligned | health-check.sh 使用 curl/jq(合法 CLI 工具) |
| Environment | NONE | NONE | — | 无环境变量遍历 |
| Skill Invoke | ADMIN | ADMIN | ✓ Aligned | MCP 编排工具,调用其他 agent 属于设计功能 |
8 findings
Medium External URL 外部 URL
http://127.0.0.1:9100/v1/health SKILL.md:12 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions SKILL.md:27 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/send SKILL.md:42 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/read SKILL.md:52 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID SKILL.md:87 Medium External URL 外部 URL
http://127.0.0.1:9100 references/api-quick-ref.md:3 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/approve references/heartbeat-template.md:53 Medium External URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/pane references/heartbeat-template.md:69 File Tree
6 files · 17.8 KB · 566 lines Markdown 4f · 487L
Shell 2f · 79L
├─
▾
references
│ ├─
agent-template.md
Markdown
│ ├─
api-quick-ref.md
Markdown
│ └─
heartbeat-template.md
Markdown
├─
▾
scripts
│ ├─
health-check.sh
Shell
│ └─
setup-mcp.sh
Shell
└─
SKILL.md
Markdown
Security Positives
✓ 文档与代码完全一致,无阴影功能
✓ 所有网络通信限于本地开发服务 (127.0.0.1:9100)
✓ 无凭证收割或敏感文件访问
✓ 无远程脚本执行或 eval 行为
✓ shell 脚本仅使用安全的 CLI 工具 (curl, jq)
✓ 配置文件修改有明确文档记录
✓ 健康检查脚本有超时保护 (--max-time 5)