海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / AI安全知识图谱 / frogeye.ai
F
🛡 网络安全 AI安全知识图谱 美国总部 国内优化

frogeye.ai

AI漏洞模式知识库

7.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话面向 AI Agent 和开发者的 AI 驱动安全扫描与漏洞检测工具,核心为安全知识图谱与 MCP 协议访问。
定价免费层 + 按月订阅 Tadpole Free:$0,50 scans/day,支持匿名 MCP 访问;Frog Pro:$15/月,500 scans/day,含 Web dashboard、扫描历史、趋势分析、漏洞报告、邮件支持;Apex:$29/月,500+ scans/day,含本地 SDK 部署、本地优先隐私架构和优先支持。订阅按月自动续费,通过 Stripe 以美元收
适合谁软件开发者、使用 AI 编程助手的开发团队、需要通过 MCP 在开发流程中做代码漏洞扫描的用户,以及对源码本地处理有较高隐私要求的团队。
核心功能AI-powered security scanningvulnerability detectionsecurity knowledge graphMCP protocol accessanonymous free-tier accessweb dashboardscan history and trend analysisvulnerability reportingpriority pattern updateslocal SDK deploymentlocal-first privacy architectureanonymized embedding-based pattern matching
防护类型AI 驱动的软件安全扫描与漏洞检测;基于安全知识图谱、漏洞模式匹配和匿名化 embedding 的代码安全分析。
部署方式Free 与 Pro 通过 MCP 协议/云端服务使用,代码传输至 Frogeye 服务器瞬时处理;Apex 支持本地 SDK 部署和本地 MCP 客户端,原始源代码不上传。
合规认证文本声明遵守 GDPR 与 CCPA;未披露 SOC 2、ISO 27001 等认证。
定价Tadpole Free $0,50 scans/day;Frog Pro $15/月,500 scans/day;Apex $29/月,500+ scans/day。按月订阅,Stripe 美元收费。
适用规模从个人开发者、匿名试用用户到需要扫描历史和趋势分析的小型开发团队;Apex 更适合对源码隐私要求较高的团队。未披露企业版或大规模组织管理能力。
管理与告警Pro 提供 Web dashboard、扫描历史、趋势分析和漏洞报告;文本未披露实时告警、工单流转或集中权限管理。
集成能力支持 MCP 协议,可通过第三方 AI assistant 或 MCP host 使用;账号支持 GitHub OAuth、Google OAuth;支付集成 Stripe;提及 Claude、Cursor、GitHub Copilot 等第三方 AI 助手场景。
支付Stripe;订阅费用以美元计价;Frogeye 不在自身服务器存储信用卡或支付工具信息。
中国访问未知
适用场景在 AI 编程助手或 MCP 工作流中对代码片段进行漏洞扫描;开发阶段发现 SQL injection、path traversal 等漏洞类型;通过 Web dashboard 查看扫描历史、趋势和报告;对隐私要求更高的团队使用 Apex 本地 SDK 与本地 MCP 客户端进行本地优先分析。
同类Snyk、Semgrep、GitHub Advanced Security、SonarQube、Checkmarx、Veracode
性价比7
易用7
服务5
综合7
优点
  • 免费层允许匿名使用,无需账号即可通过 MCP 调用
  • 明确区分云端扫描与 Apex 本地优先架构,隐私边界说明较清晰
  • Pro 层提供扫描历史、趋势分析和漏洞报告,适合持续跟踪
  • 支持 GitHub OAuth、Google OAuth,便于开发者注册
  • 声明不永久存储原始源代码,知识图谱仅保存匿名化漏洞模式
不足
  • 服务不承诺具体可用性或 uptime
  • 扫描结果仅供参考,不构成安全审计或安全保证
  • 自动化工具可能存在误报和漏报
  • Pro 与 Free 层代码会传输至 Frogeye 服务器进行瞬时处理
  • 仅披露 GDPR、CCPA 合规承诺,未见 SOC 2、ISO 27001 等企业级认证信息

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

Frogeye 定位为面向软件开发者的 AI-powered security scanning 与 vulnerability detection 工具,核心资产是漏洞安全知识图谱,并通过 MCP 协议供 AI 编程助手或第三方 MCP host 调用。它更像嵌入开发与 AI Agent 工作流的轻量 SAST/漏洞模式检测服务,而不是完整企业级安全平台。

核心能力与部署

其防护类型主要是代码安全扫描、漏洞模式识别和知识图谱匹配。Free 与 Pro 层会将代码传至 Frogeye 服务器进行瞬时处理,声明不永久存储原始源码;Apex 则强调 local-first,代码留在本地环境,通过本地 MCP client 分析,仅上传匿名化数学 embedding 做相似模式匹配。管理侧,Pro 提供 Web dashboard、扫描历史、趋势分析和漏洞报告,但正文未披露实时告警、RBAC、审计日志或工单集成等能力。

合规、集成与定价

合规方面,Frogeye 声明遵守 GDPR 与 CCPA,并承诺不出售个人数据、不永久存储原始代码;但未见 SOC 2、ISO 27001 等企业采购常见认证。集成方面支持 MCP 协议,可与 Claude、Cursor、GitHub Copilot 等第三方 AI 助手场景结合;账号注册依赖 GitHub OAuth 或 Google OAuth,付款通过 Stripe。价格清晰:免费层每日 50 次扫描,Pro 为 15 美元/月、每日 500 次,Apex 为 29 美元/月、500+ 次并支持本地 SDK。

优缺点

优点是入门门槛低、免费层可匿名使用,MCP 设计贴合 AI 编程新工作流;Apex 对源码不上云的说明较细,适合重视代码隐私的团队。缺点也明显:服务不保证 uptime,扫描结果明确不构成安全审计或安全保证,误报漏报被视为可能发生;企业级合规、SLA、团队管理和告警能力披露不足。

适合谁与中国访问

Frogeye 适合个人开发者、小团队、AI 编程工具重度用户,以及希望在提交前快速发现常见漏洞模式的团队。若是大型企业、强合规行业或需要完整 DevSecOps 治理,仍应评估 Snyk、Semgrep、SonarQube、Checkmarx、Veracode 等替代品。中国访问未见官方说明;由于依赖 GitHub/Google OAuth、Stripe 和第三方 AI 助手,网络与支付体验可能存在不确定性。

本测评基于公开资料整理,不构成购买建议,请以 frogeye.ai 官网实际信息为准。

中文卖点

面向AI Agent安全修复,MCP场景有信息差。

官网快照

/shot/frogeye-ai.png
frogeye.ai

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
7.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

frogeye.ai 是一家美国的网络安全 (AI安全知识图谱)服务商. 本页收录其「AI漏洞模式知识库」套餐. 面向AI Agent安全修复,MCP场景有信息差.
frogeye.ai 在中国大陆基本可用, 但部分时段可能出现延迟, 建议有备用线路. 该商家总部位于美国, 主要面向海外市场.
访问 frogeye.ai 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海