Skip to main content
Glama
deenesjakoruzh
inkog-io

inkog

by inkog-io
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Remote

MCP-сервер Inkog

Компаньон по безопасности для разработки ИИ-агентов в Claude, Cursor и Claude Code.

Попросите своего ИИ-напарника создать агента. Inkog проверяет его прямо в процессе написания кода — сканирует на наличие уязвимостей, объясняет результаты простым языком, проверяет соответствие AGENTS.md и проводит аудит делегирования между агентами. Все это происходит в рамках одного диалога, без переключения контекста.

Доступно в Claude Desktop, Cursor, Claude Code, ChatGPT и любом клиенте, совместимом с MCP.

npm version License MCP Compatible

Цикл разработки

Inkog разработан для работы внутри диалога, где вы создаете агента, а не в качестве постфактум-фильтра:

  1. Попросите Claude создать часть логики агента.

  2. Попросите Claude просканировать её с помощью Inkog"Просканируй это с помощью Inkog и покажи мне все КРИТИЧЕСКИЕ или ВЫСОКИЕ находки."

  3. Попросите Claude объяснить каждую находку простым языком"Объясни главную находку. В чем риск и как мне это исправить?"

  4. Попросите Claude применить исправления. Просмотрите diff, одобрите и просканируйте снова.

  5. Перед выпуском проверьте управление"Проверь мой AGENTS.md на соответствие коду" и "Проведи аудит делегирования между агентами".

Ознакомьтесь с полным руководством: Создание безопасных ИИ-агентов с помощью Claude Code и Inkog MCP.

Рекомендуемые промпты

  • "Просканируй текущую директорию с помощью Inkog и покажи мне все КРИТИЧЕСКИЕ или ВЫСОКИЕ находки."

  • "Объясни главную находку простым языком. В чем риск и как мне это исправить?"

  • "Проверь мой AGENTS.md на соответствие коду."

  • "Проведи аудит делегирования между агентами в этой группе."

  • "Запусти отчет о соответствии и сопоставь находки со статьями 12, 14 и 15 Закона ЕС об ИИ."

  • "Проведи аудит MCP-серверов, с которыми я интегрируюсь."

Когда использовать Inkog

  • Создание ИИ-агента — сканируйте во время разработки, чтобы обнаружить бесконечные циклы, инъекции промптов и отсутствие защитных механизмов до выпуска.

  • Добавление безопасности в CI/CD — добавьте inkog-io/inkog@v1 в GitHub Actions для автоматических проверок безопасности в каждом PR.

  • Подготовка к Закону ЕС об ИИ — генерируйте отчеты о соответствии, сопоставляя вашего агента со статьей 14, NIST AI RMF, OWASP LLM Top 10.

  • Проверка кода агента — используйте из Claude Code, Cursor или любого MCP-клиента для получения анализа безопасности во время написания кода.

  • Аудит MCP-серверов — проверяйте любой MCP-сервер на предмет отравления инструментов, повышения привилегий или утечки данных перед установкой.

  • Проверка AGENTS.md — подтверждайте, что декларации управления соответствуют фактическому поведению кода.

  • Создание мультиагентных систем — обнаруживайте циклы делегирования, повышение привилегий и несанкционированные передачи между агентами.

Что делает Inkog

  • Обнаружение логических ошибок: поиск бесконечных циклов, рисков рекурсии и отсутствующих условий выхода.

  • Анализ безопасности: обнаружение путей инъекции промптов, неконтролируемых инструментов и рисков утечки данных.

  • Управление AGENTS.md: проверка соответствия поведения кода декларациям управления.

  • Отчетность о соответствии: генерация отчетов для Закона ЕС об ИИ, NIST AI RMF, OWASP LLM Top 10.

  • Аудит MCP-серверов: аудит любого MCP-сервера перед установкой.

  • Мультиагентный анализ: аудит коммуникаций между агентами на предмет логических и связанных с безопасностью проблем.

Установка

Claude Desktop

Добавьте в ваш claude_desktop_config.json:

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

Cursor

Добавьте в настройки Cursor MCP:

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

Глобальная установка

npm install -g @inkog-io/mcp

Получение API-ключа

  1. Зарегистрируйтесь бесплатно на app.inkog.io

  2. Скопируйте свой API-ключ из панели управления

  3. Установите его в качестве переменной окружения INKOG_API_KEY

Доступные инструменты

P0 - Базовый анализ (основной)

Инструмент

Описание

inkog_scan

Статический анализ логических ошибок и рисков безопасности

inkog_verify_governance

Проверка соответствия деклараций AGENTS.md фактическому поведению кода

P1 - Корпоративные функции

Инструмент

Описание

inkog_compliance_report

Генерация отчетов о соответствии Закону ЕС об ИИ, NIST, OWASP

inkog_explain_finding

Получение подробных рекомендаций по устранению находок

inkog_audit_mcp_server

Аудит любого MCP-сервера перед установкой

inkog_generate_mlbom

Генерация спецификации компонентов машинного обучения (ML Bill of Materials) (CycloneDX, SPDX)

P2 - Мультиагентный анализ

Инструмент

Описание

inkog_audit_a2a

Аудит коммуникаций между агентами

Детали инструментов

inkog_scan

Статический анализ кода ИИ-агента — поиск логических ошибок и рисков безопасности.

Arguments:
  path     (required) File or directory path to scan
  policy   (optional) Analysis policy: low-noise, balanced, comprehensive, governance, eu-ai-act
  output   (optional) Output format: summary, detailed, sarif

Пример: "Просканируй мой агент LangChain на наличие логических ошибок"

inkog_verify_governance

Проверка того, что декларации AGENTS.md соответствуют фактическому поведению кода. Это уникальное преимущество Inkog — ни один другой инструмент не выполняет проверку управления.

Arguments:
  path     (required) Path to directory containing AGENTS.md and agent code

Пример: "Проверь декларации управления моего агента"

inkog_compliance_report

Генерация отчетов о соответствии нормативным базам.

Arguments:
  path      (required) Path to scan
  framework (optional) eu-ai-act, nist-ai-rmf, iso-42001, owasp-llm-top-10, all
  format    (optional) markdown, json, pdf

Пример: "Сгенерируй отчет о соответствии Закону ЕС об ИИ для моего агента"

inkog_explain_finding

Получение подробного объяснения и рекомендаций по устранению находки безопасности.

Arguments:
  finding_id (optional) Finding ID from scan results
  pattern    (optional) Pattern name (e.g., prompt-injection, infinite-loop)

Пример: "Объясни, как исправить уязвимости инъекции промптов"

inkog_audit_mcp_server

Аудит безопасности любого MCP-сервера из реестра или GitHub.

Arguments:
  server_name    (optional) MCP server name from registry (e.g., "github", "slack")
  repository_url (optional) Direct GitHub repository URL

Пример: "Проведи аудит GitHub MCP-сервера на наличие проблем безопасности"

inkog_generate_mlbom

Генерация спецификации компонентов машинного обучения (ML Bill of Materials), перечисляющей все ИИ-компоненты.

Arguments:
  path                     (required) Path to agent codebase
  format                   (optional) cyclonedx, spdx, json
  include_vulnerabilities  (optional) Include known CVEs (default: true)

Пример: "Сгенерируй MLBOM для моего ИИ-проекта"

inkog_audit_a2a

Аудит коммуникаций между агентами на предмет рисков безопасности.

Arguments:
  path                    (required) Path to multi-agent codebase
  protocol                (optional) a2a, crewai, langgraph, auto-detect
  check_delegation_chains (optional) Check for infinite loops (default: true)

Пример: "Проведи аудит моей мультиагентной системы CrewAI на наличие рисков безопасности"

Поддерживаемые фреймворки

Inkog работает со всеми основными фреймворками ИИ-агентов:

  • LangChain / LangGraph

  • CrewAI

  • AutoGen

  • n8n

  • Flowise

  • Dify

  • Microsoft Copilot Studio

  • Пользовательские реализации

Конфигурация

Вся конфигурация выполняется через переменные окружения:

Переменная

Описание

По умолчанию

INKOG_API_KEY

Ваш API-ключ (обязательно)

-

INKOG_API_URL

Базовый URL API

https://api.inkog.io

INKOG_API_VERSION

Версия API

v1

INKOG_API_TIMEOUT

Тайм-аут запроса (мс)

30000

INKOG_LOG_LEVEL

Уровень логирования

info

INKOG_LOG_FORMAT

Формат логов (json/text)

json

Разработка

# Install dependencies
npm install

# Build
npm run build

# Run in development mode
npm run dev

# Run tests
npm test

# Lint
npm run lint

Почему Inkog?

Безопасность в процессе разработки, а не после него

Большинство инструментов безопасности ИИ-агентов запускаются после написания кода. Inkog живет внутри диалога, где вы создаете агента, поэтому находки исправляются до того, как они попадут в PR, а не через три недели.

Единственный инструмент с проверкой AGENTS.md

Inkog — это единственный инструмент, который может проверить декларации управления вашего агента на соответствие его фактическому поведению кода. Это необходимо для:

  • Соответствия статье 14 Закона ЕС об ИИ (человеческий надзор)

  • Требований корпоративного управления

  • Предотвращения отклонения управления по мере развития кода

Специально создан для ИИ-агентов

В отличие от традиционных сканеров кода (Snyk, Semgrep, SonarQube), Inkog понимает специфические проблемы ИИ:

  • Бесконечные циклы и риски рекурсии

  • Пути инъекции промптов

  • Неконтролируемый доступ к инструментам

  • Отсутствующие условия выхода

  • Утечка данных между арендаторами

Поддержка нескольких фреймворков

Универсальное промежуточное представление (Universal IR) Inkog работает с любым фреймворком агентов. Добавьте одну интеграцию и получите анализ для всех фреймворков.

Лицензия

Apache-2.0 — см. LICENSE

Ссылки

Создано с заботой о безопасности компанией Inkog.io

Install Server
A
security – no known vulnerabilities
A
license - permissive license
-
quality - not tested

How are these scores calculated?

Resources

Tools

View all tools

Appeared in Searches

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/inkog-io/inkog'

If you have feedback or need assistance with the MCP directory API, please join our Discord server