AI Asset Discovery:一款轻量级 AI 智能体资产清点工具,你的“影子 AI“扫描仪

AI Asset Discovery:一款轻量级 AI 智能体资产清点工具,你的“影子 AI“扫描仪 1. 引言当 AI 工具在企业中悄然蔓延想象这样一个场景你的团队表面上只用公司批准的 AI 编程助手但私底下——后端同学在用 Claude Code 调试接口前端同学装了 Cline Continue 双插件数据组的同事桌面跑着 Kimi 和豆包实习生偷偷试用了 Manus 浏览器 Agent……如果你是一名安全工程师、IT 管理员或技术 Leader你真的清楚团队电脑上跑了多少 AI Agent 吗这就是“影子 AI”Shadow AI问题——员工在未经审批或报备的情况下使用各种 AI 工具带来数据泄露、合规风险和安全盲区。AI Asset Discovery正是为解决这一难题而生一款轻量级、跨平台的 AI 智能体资产清点工具只需一条命令即可扫描出系统中潜藏的 AI 编程助手、IDE 扩展、桌面 AI 应用、Agent 框架及 LLM SDK。2. 核心能力一览AI Asset Discovery 不止是一个简单的进程列表查看器它采用四维扫描策略从多个维度交叉验证 AI Agent 的存在扫描维度检测方式能发现什么进程指纹遍历运行中进程匹配已知 Agent 特征Claude Code、Codex、Aider 等 CLI Agent 进程文件系统扫描配置目录、缓存、日志等痕迹~/.claude、~/.continue等配置目录IDE 扩展检测 VS Code / JetBrains 等 IDE 插件GitHub Copilot、Cline、Tabnine、Continue技能文件自动发现 Agent Skills 并提取元信息Skill 名称、关联工具、参数、提示模板每次扫描后AI Asset Discovery 会给出三级置信度判定级别含义典型场景✅confirmed多重证据交叉验证确认进程运行中 配置文件存在 版本可探测⚠️possible存在部分痕迹但无法完全确认发现配置目录但进程未运行ghost仅残留历史痕迹曾安装过但已卸载遗留配置文件更重要的是它内置了零误报设计——自动过滤自身扫描进程、Shell 包装器等干扰项确保结果干净可信。3. 一分钟快速上手AI Asset Discovery 使用 Go 语言编写编译产物为单二进制文件无需运行时依赖。3.1 编译# 要求 Go 1.26.1gitclone https://github.com/your-org/ai-asset-discovery.gitcdai-asset-discoveryCGO_ENABLED0go build-odiscovery ./cmd/discovery/3.2 运行# 使用默认规则扫描并输出 JSON 结果./discovery--rulesrules/--prettyfalse# 输出到文件./discovery--rulesrules/--outputresult.json# 带格式化输出默认./discovery--rulesrules/就这么简单几秒钟内你就能拿到一份完整的 AI 资产清单。4. 输出示例一图胜千言扫描完成后输出为结构化 JSON包含摘要统计和每款 Agent 的详细信息{summary:{total_agents:5,confirmed_agents:1,possible_agents:3,ghost_agents:1,total_skills:12,by_type:{process:2,ide_extension:1,file:1,package:1,binary:1,probe:1}},agents:[...]}每个 Agent 条目不仅包含基本身份信息还能自动提取其Skills技能——工具列表、参数定义、提示模板等帮你深入理解每款 AI 工具的能力边界。5. 覆盖范围从 CLI 到浏览器的全场景检测AI Asset Discovery 的检测覆盖面相当广泛目前内置50 Agent 规则覆盖以下类别类别代表工具️CLI AgentClaude Code、Gemini CLI、Aider、CodexIDE 扩展GitHub Copilot、Cline、Continue、Tabnine桌面应用ChatGPT Desktop、Windsurf桌面助手WorkBuddy、Kimi、豆包浏览器 AgentManus、Fellou、Genspark☁️Web 工具Bolt.new、Replit Agent️Agent 框架LangChain、AutoGen、CrewAI、Dify、CozeLLM SDK通用 LLM SDK 依赖检测而且这些规则完全由YAML 驱动你可以轻松扩展自己的检测规则。6. 规则系统让检测能力无限扩展AI Asset Discovery 的强大之处在于它的规则引擎。每条检测规则就是一个 YAML 文件定义了某个 AI Agent 的指纹特征。来看一个规则示例-name:claude-codedisplay_name:Claude Codecategory:cli_agentmin_confidence:possiblepaths:-path:~/.claude-code-path:~/.claudefeatures:processes:-claude-codebinaries:-claudepackages:-anthropic-ai/claude-codeversion_regex:([0-9]\\.[0-9]\\.[0-9])probe:command:claudeargs:[--version]version_regex:([0-9]\\.[0-9]\\.[0-9])skills:enabled:truescan_paths:-~/.claude/skills-~/.claude-code/skillskeywords:-skill-toolauto_discover:true规则定义了路径特征、进程名、二进制名、包名、版本探测命令、Skills 扫描路径六个维度的指纹信息。AI Asset Discovery 会依据这些线索交叉验证输出置信度评分。这意味着只要有人为某个新出的 AI 工具写好一条规则这个工具就能被发现。社区生态越丰富检测能力越强。7. 适用场景AI Asset Discovery 能落地哪些实战场景场景价值企业安全审计批量扫描全员设备生成 AI 资产清单报告发现未经授权的 AI 工具合规检查确保团队使用的 AI 工具符合公司数据安全政策资产盘点IT 部门定期巡检掌握 AI 工具的安装与使用情况️数据防泄漏识别可能将代码/数据上传到外部服务的 AgentDevSecOps 集成嵌入 CI/CD 或终端管理流程自动化 AI 资产监控8. 总结AI Asset Discovery用一条命令回答了安全团队最关心的问题“我们的系统里到底跑了哪些 AI 工具”它轻量、快速、跨平台、规则驱动既可作为个人开发者的自查工具也能集成到企业安全体系中进行批量资产清点。在 AI 工具大爆发的当下看不见的风险才是最可怕的——而 AI Asset Discovery 就是你的影子 AI探照灯。项目地址GitHub - AI Asset Discovery详细架构、扫描流程与时序图请参阅项目文档docs/architecture.md