Skip to main content
Glama
deenesjakoruzh
inkog-io

inkog

by inkog-io
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Remote

Inkog MCP 服务器

用于 Claude、Cursor 和 Claude Code 中 AI 智能体开发的安全性伴侣。

让你的 AI 结对编程助手构建一个智能体。Inkog 会在你编写代码时对其进行检查——扫描漏洞、用通俗易懂的语言解释发现的问题、验证 AGENTS.md 治理规范,并审计智能体之间的委托关系。所有操作都在同一个对话中完成,无需切换上下文。

适用于 Claude Desktop、Cursor、Claude Code、ChatGPT 以及任何兼容 MCP 的客户端。

npm version License MCP Compatible

开发流程循环

Inkog 的设计初衷是存在于你构建智能体的对话中,而不是作为事后的把关工具:

  1. 让 Claude 构建一段智能体逻辑。

  2. 让 Claude 使用 Inkog 进行扫描 —— "使用 Inkog 扫描此代码,并向我展示任何 CRITICAL(严重)或 HIGH(高危)的发现。"

  3. 让 Claude 用通俗易懂的语言解释每个发现 —— "解释一下最重要的发现。风险是什么,我该如何修复它?"

  4. 让 Claude 应用修复方案。 查看差异、批准、重新扫描。

  5. 发布前,验证治理规范 —— "根据代码验证我的 AGENTS.md" 以及 "审计智能体间的委托关系"

阅读完整指南:使用 Claude Code 和 Inkog MCP 构建安全的 AI 智能体

推荐提示词

  • "使用 Inkog 扫描当前目录,并向我展示任何 CRITICAL 或 HIGH 的发现。"

  • "用通俗易懂的语言解释最重要的发现。风险是什么,我该如何修复它?"

  • "根据代码验证我的 AGENTS.md。"

  • "审计此团队中的智能体间委托关系。"

  • "运行合规性报告,并将发现的问题映射到欧盟《人工智能法案》第 12、14 和 15 条。"

  • "审计我正在集成的 MCP 服务器。"

何时使用 Inkog

  • 构建 AI 智能体时 —— 在开发过程中进行扫描,以便在发布前捕获无限循环、提示词注入和缺失的护栏。

  • 向 CI/CD 添加安全性时 —— 将 inkog-io/inkog@v1 添加到 GitHub Actions,以便在每次 PR 时进行自动安全门控。

  • 为欧盟《人工智能法案》做准备时 —— 生成合规报告,将你的智能体映射到第 14 条、NIST AI RMF 和 OWASP LLM Top 10。

  • 审查智能体代码时 —— 从 Claude Code、Cursor 或任何 MCP 客户端使用,以便在编写代码时获得安全分析。

  • 审计 MCP 服务器时 —— 在安装前检查任何 MCP 服务器是否存在工具中毒、权限提升或数据外泄风险。

  • 验证 AGENTS.md 时 —— 验证治理声明是否与实际代码行为相符。

  • 构建多智能体系统时 —— 检测委托循环、权限提升以及智能体之间未经授权的移交。

Inkog 的功能

  • 逻辑缺陷检测:查找无限循环、递归风险和缺失的退出条件。

  • 安全分析:检测提示词注入路径、不受约束的工具和数据泄露风险。

  • AGENTS.md 治理:验证代码行为是否符合治理声明。

  • 合规报告:生成针对欧盟《人工智能法案》、NIST AI RMF、OWASP LLM Top 10 的报告。

  • MCP 服务器审计:在安装前审计任何 MCP 服务器。

  • 多智能体分析:审计智能体间的通信,以发现逻辑和安全问题。

安装

Claude Desktop

添加到你的 claude_desktop_config.json

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

Cursor

添加到你的 Cursor MCP 设置中:

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

全局安装

npm install -g @inkog-io/mcp

获取你的 API 密钥

  1. app.inkog.io 免费注册。

  2. 从仪表板复制你的 API 密钥。

  3. 将其设置为 INKOG_API_KEY 环境变量。

可用工具

P0 - 核心分析(基础)

工具

描述

inkog_scan

针对逻辑缺陷和安全风险的静态分析

inkog_verify_governance

验证 AGENTS.md 声明是否与实际代码行为相符

P1 - 企业级功能

工具

描述

inkog_compliance_report

生成欧盟《人工智能法案》、NIST、OWASP 合规报告

inkog_explain_finding

获取针对发现问题的详细修复指导

inkog_audit_mcp_server

在安装前审计任何 MCP 服务器

inkog_generate_mlbom

生成机器学习物料清单 (CycloneDX, SPDX)

P2 - 多智能体分析

工具

描述

inkog_audit_a2a

审计智能体间的通信

工具详情

inkog_scan

针对 AI 智能体代码的静态分析 - 查找逻辑缺陷和安全风险。

Arguments:
  path     (required) File or directory path to scan
  policy   (optional) Analysis policy: low-noise, balanced, comprehensive, governance, eu-ai-act
  output   (optional) Output format: summary, detailed, sarif

示例:"扫描我的 LangChain 智能体以查找逻辑缺陷"

inkog_verify_governance

验证 AGENTS.md 声明是否与实际代码行为相符。这是 Inkog 的独特优势 - 没有其他工具能进行治理验证。

Arguments:
  path     (required) Path to directory containing AGENTS.md and agent code

示例:"验证我智能体的治理声明"

inkog_compliance_report

为监管框架生成合规报告。

Arguments:
  path      (required) Path to scan
  framework (optional) eu-ai-act, nist-ai-rmf, iso-42001, owasp-llm-top-10, all
  format    (optional) markdown, json, pdf

示例:"为我的智能体生成欧盟《人工智能法案》合规报告"

inkog_explain_finding

获取针对安全发现的详细解释和修复指导。

Arguments:
  finding_id (optional) Finding ID from scan results
  pattern    (optional) Pattern name (e.g., prompt-injection, infinite-loop)

示例:"解释如何修复提示词注入漏洞"

inkog_audit_mcp_server

从注册表或 GitHub 对任何 MCP 服务器进行安全审计。

Arguments:
  server_name    (optional) MCP server name from registry (e.g., "github", "slack")
  repository_url (optional) Direct GitHub repository URL

示例:"审计 GitHub MCP 服务器的安全问题"

inkog_generate_mlbom

生成列出所有 AI 组件的机器学习物料清单。

Arguments:
  path                     (required) Path to agent codebase
  format                   (optional) cyclonedx, spdx, json
  include_vulnerabilities  (optional) Include known CVEs (default: true)

示例:"为我的 AI 项目生成 MLBOM"

inkog_audit_a2a

审计智能体间的通信以发现安全风险。

Arguments:
  path                    (required) Path to multi-agent codebase
  protocol                (optional) a2a, crewai, langgraph, auto-detect
  check_delegation_chains (optional) Check for infinite loops (default: true)

示例:"审计我的 CrewAI 多智能体系统的安全风险"

支持的框架

Inkog 适用于所有主流 AI 智能体框架:

  • LangChain / LangGraph

  • CrewAI

  • AutoGen

  • n8n

  • Flowise

  • Dify

  • Microsoft Copilot Studio

  • 自定义实现

配置

所有配置均通过环境变量完成:

变量

描述

默认值

INKOG_API_KEY

你的 API 密钥(必需)

-

INKOG_API_URL

API 基础 URL

https://api.inkog.io

INKOG_API_VERSION

API 版本

v1

INKOG_API_TIMEOUT

请求超时时间 (ms)

30000

INKOG_LOG_LEVEL

日志级别

info

INKOG_LOG_FORMAT

日志格式 (json/text)

json

开发

# Install dependencies
npm install

# Build
npm run build

# Run in development mode
npm run dev

# Run tests
npm test

# Lint
npm run lint

为什么选择 Inkog?

安全性贯穿开发流程,而非事后补救

大多数 AI 智能体安全工具在代码编写完成后才运行。Inkog 存在于你构建智能体的对话中——因此问题在进入 PR 之前就能得到修复,而不是三周后。

唯一具备 AGENTS.md 验证功能的工具

Inkog 是唯一能够根据实际代码行为验证智能体治理声明的工具。这对于以下方面至关重要:

  • 欧盟《人工智能法案》第 14 条合规性(人工监督)

  • 企业治理要求

  • 防止代码演进过程中的治理漂移

专为 AI 智能体打造

与传统的代码扫描器(Snyk、Semgrep、SonarQube)不同,Inkog 理解 AI 特有的问题:

  • 无限循环和递归风险

  • 提示词注入路径

  • 不受约束的工具访问

  • 缺失的退出条件

  • 跨租户数据泄露

多框架支持

Inkog 的通用中间表示 (Universal IR) 适用于任何智能体框架。只需添加一次集成,即可获得所有框架的分析。

许可证

Apache-2.0 - 参见 LICENSE

链接

Inkog.io 安全构建

Install Server
A
security – no known vulnerabilities
A
license - permissive license
-
quality - not tested

How are these scores calculated?

Resources

Tools

View all tools

Appeared in Searches

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/inkog-io/inkog'

If you have feedback or need assistance with the MCP directory API, please join our Discord server