扫描报告
5 /100
aegis-bridge
通过 Aegis HTTP/MCP bridge 编排 Claude Code 会话的多 agent 编排工具
aegis-bridge 是合法的 Claude Code 会话编排工具,代码与文档完全一致,无恶意行为,所有网络访问限于本地 127.0.0.1:9100,无凭证收割或敏感文件访问。
可以安装
安全可用。建议保持 MCP 工具的权限范围限定于本地编排场景。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | setup-mcp.sh:25 读取 $CONFIG_FILE |
| 文件系统 | WRITE | WRITE | ✓ 一致 | setup-mcp.sh:39 写入 ~/.claude/settings.json |
| 网络访问 | READ | READ | ✓ 一致 | 所有 curl 调用均为 GET localhost:9100 |
| 网络访问 | WRITE | WRITE | ✓ 一致 | POST 请求限于 localhost:9100 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | health-check.sh 使用 curl/jq(合法 CLI 工具) |
| 环境变量 | NONE | NONE | — | 无环境变量遍历 |
| 技能调用 | ADMIN | ADMIN | ✓ 一致 | MCP 编排工具,调用其他 agent 属于设计功能 |
8 项发现
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/health SKILL.md:12 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions SKILL.md:27 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/send SKILL.md:42 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/read SKILL.md:52 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID SKILL.md:87 中危 外部 URL 外部 URL
http://127.0.0.1:9100 references/api-quick-ref.md:3 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/approve references/heartbeat-template.md:53 中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/pane references/heartbeat-template.md:69 目录结构
6 文件 · 17.8 KB · 566 行 Markdown 4f · 487L
Shell 2f · 79L
├─
▾
references
│ ├─
agent-template.md
Markdown
│ ├─
api-quick-ref.md
Markdown
│ └─
heartbeat-template.md
Markdown
├─
▾
scripts
│ ├─
health-check.sh
Shell
│ └─
setup-mcp.sh
Shell
└─
SKILL.md
Markdown
安全亮点
✓ 文档与代码完全一致,无阴影功能
✓ 所有网络通信限于本地开发服务 (127.0.0.1:9100)
✓ 无凭证收割或敏感文件访问
✓ 无远程脚本执行或 eval 行为
✓ shell 脚本仅使用安全的 CLI 工具 (curl, jq)
✓ 配置文件修改有明确文档记录
✓ 健康检查脚本有超时保护 (--max-time 5)