一句话面向 AI Agent 生成代码的信任基础设施,结合语义 SAST、AI Trust 评分、Agent 治理、技能注册表与 CI 策略门禁。
定价开源免费 + 试点定制 + 企业年度定制 Open source Developer:$0 / forever,MIT licensed static engine,支持本地与公共 CI 扫描、SARIF 输出、YAML 框架定义,GitHub 社区支持;Pilot:Custom / 30 day pilot,包含暂存 CI 集成、策略阈值调优、私有仓库扫描配置、Spec drift 与 SAST
适合谁使用 Claude Code、Copilot、Cursor、Codex 等 AI 编码 Agent,并需要在 PR 合并前进行安全审查、规范一致性验证、合规证据留存和策略门禁的工程团队、安全团队、平台/DevOps 团队及受监管企业。
核心功能语义 SAST 扫描生成代码AI Trust Verification,在人工评审前提供证据Agent Trust 治理 Agent 创建的变更Skills Trust Score,对工具、技能和 MCP servers 评分Agent Orchestration,在 CI 中路由策略决策Trust Score 0-100 分,支持 block/review/ship 三类结果Spec diff 检测缺失、额外或漂移行为LLM-assisted exploit verification审计轨迹、合规证据与可导出 gap reports支持 GitHub Enterprise、GitLab、Jenkins、Bitbucket 与自定义流水线CLI、SARIF 输出、GitHub Code Scanning 集成支持云、混合与本地部署
防护类型语义 SAST、AI 生成代码信任验证、Agent 变更治理、技能/MCP server 风险评分、spec drift 检测、LLM 辅助漏洞验证、CI 策略门禁、合规审计证据留存
部署方式CLI 本地扫描、公共 CI、GitHub Action/SARIF、GitHub Enterprise、GitLab、Jenkins、Bitbucket、自定义流水线;企业支持云、混合或本地部署
合规认证支持 PCI、HIPAA、SOC 2 workflows/evidence paths,提供审计轨迹、合规证据导出和 gap reports;未说明自身已取得认证
定价Open source Developer 免费;Pilot 为 30 天定制试点;Enterprise 按组织定制年度价格,依据部署模型、仓库、扫描量、私有注册表范围、合规要求和支持级别计算
适用规模个人工程师和安全研究员、采用 AI 编码 Agent 的团队、需要生产治理和合规证据的受监管企业
管理与告警Trust Score 0-100;0-39 阻断、40-84 人工复核、85-100 可发布;支持报告模式、建议模式和阻断门禁;生成 findings、spec gaps、audit trail、合规 gap reports,并支持 SAML、RBAC、审计日志
集成能力兼容 Claude Code、Copilot、Cursor、Codex 或任意流水线中的 Agent;支持 GitHub Enterprise、GitLab、Jenkins、Bitbucket、GitHub Code Scanning、SARIF、npm CLI、YAML 框架规则定义,可与 CodeQL/Snyk 等现有工具并行
中国访问未知
适用场景AI Agent 生成生产代码前的 PR 安全扫描;CI 中基于信任分数进行阻断、复核或放行;检测代码与 spec/ticket/runbook 的行为漂移;对 Agent 使用的工具、技能、MCP servers 建立注册表评分与撤销机制;为 SOC 2、HIPAA、PCI-DSS 等流程准备审计证据和导出报告。
同类CodeQL、Snyk、Semgrep、GitHub Advanced Security 等可作为代码安全扫描或 SAST 方向替代/并行工具;若重点是 AI 生成代码治理,可结合现有 CI 门禁和内部安全评审流程补足。