目录

1. 描述
2. 智能体可视化工具
3. 快速入门
   • 前提条件
   • 安装
4. 高级安装
   • CrewAI 安装
   • OpenAI Agents 安装
5. 使用方法
6. 高级功能
   • 智能体提示加固
   • 检测智能体工作流中的漏洞
   • CI/CD 工作流
7. 路线图
8. 博客与教程
9. 社区
10. 常见问题解答
11. 贡献
12. 行为准则
13. 许可证

描述 📝

Agentic Radar 旨在分析和评估智能体系统的安全性及运行情况，帮助开发者、研究人员和安全专业人士理解智能体系统的工作原理并识别潜在的安全隐患。

它允许用户为智能体系统生成一份安全报告，其中包括：

1. 工作流可视化——智能体系统工作流的图表✅
2. 工具识别——系统所使用的全部外部工具和自定义工具列表✅
3. MCP 服务器检测——系统代理使用的所有 MCP 服务器列表✅
4. 漏洞映射——将已识别的工具与已知漏洞对应起来的表格，提供全面的安全概览✅

这份详尽的 HTML 报告汇总了所有发现，便于查阅和分享。

在此处查看完整报告示例

Agentic Radar 还会将检测到的漏洞映射到知名的安全框架中 🛡️。

• OWASP 大型语言模型应用十大风险

• OWASP 智能体 AI – 威胁与缓解措施

智能体可视化工具 🎆

如果您只关心可视化效果，可以尝试使用 Agentic Visualizer。

这是一个基于网页的工具，能够以友好的方式可视化智能体工作流。

快速入门 🚀

前提条件

无需任何特殊要求！只需确保您的设备上已安装 Python（pip）即可。

安装

pip install agentic-radar

# 检查是否安装成功
agentic-radar --version

某些功能需要额外的安装依赖，具体取决于您要分析的智能体框架。更多信息请参见 下方。

高级安装

CrewAI 安装

当您结合以下功能使用 CrewAI 时，需要安装 CrewAI 的额外依赖项：

• Agentic Radar 漏洞检测
• 预定义工具的描述信息

您可以通过运行以下命令安装带有 CrewAI 依赖的 Agentic Radar：

pip install "agentic-radar[crewai]"

[!警告] 此操作将安装 crewai-tools 包，该包仅支持 Python 3.10 及以上版本，但不支持 3.13 版本。 如果您使用的是其他 Python 版本，工具描述可能会不够详细，甚至完全缺失。

OpenAI Agents 安装

当您结合以下功能使用 OpenAI Agents 时，需要安装 OpenAI Agents 的额外依赖项：

• Agentic Radar 漏洞检测

您可以通过运行以下命令安装带有 OpenAI Agents 依赖的 Agentic Radar：

pip install "agentic-radar[openai-agents]"

使用方法

Agentic Radar 目前支持两个主要命令：

1. scan

扫描代码以生成智能体工作流报告。

agentic-radar scan [OPTIONS] FRAMEWORK:{langgraph|crewai|n8n|openai-agents|autogen}

示例：

agentic-radar scan langgraph -i path/to/langgraph/example/folder -o report.html

---

2. test

测试智能体工作流中的代理，以检测各种漏洞。
需要将 OPENAI_API_KEY 设置为环境变量。

agentic-radar test [OPTIONS] FRAMEWORK:{openai-agents} ENTRYPOINT_SCRIPT_WITH_ARGS

示例：

agentic-radar test openai-agents "path/to/openai-agents/example.py"

有关此功能的更多信息，请参阅此处。

高级功能 ✨

智能体提示加固

智能体提示加固功能会自动优化您智能体工作流中检测到的系统提示，并在报告中展示。它会将简单的代理指令转换为高质量的结构化系统提示，遵循最佳提示工程实践。

[!NOTE]
目前支持的框架（未来还将增加更多）：OpenAI Agents、CrewAI、Autogen

使用方法非常简单：

1. 通过运行 export OPENAI_API_KEY=<api_key> 来设置您的 OPENAI_API_KEY 环境变量。

2. 使用 --harden-prompts 标志运行 Agentic Radar，例如：

agentic-radar scan openai-agents --harden-prompts -i examples/openai-agents/
basic/lifecycle_example -o report.html

4. 在生成的报告中查看加固后的系统提示：

🔍 测试智能体工作流中的漏洞

Agentic Radar 现在支持在运行时测试您的代理工作流，通过模拟对抗性输入来识别关键漏洞。

这包括对以下内容的自动化测试：

• 提示注入
• PII 泄露
• 有害内容生成
• 虚假新闻生成

目前支持：

• OpenAI Agents ✅（更多框架即将推出）

🛠 工作原理

测试命令会启动您的智能体工作流，并运行一套旨在模拟恶意或对抗性输入的测试套件。这些测试基于与 OWASP LLM Top 10 对齐的真实攻击场景设计。

[!NOTE]
此功能需要将 OPENAI_API_KEY 或 AZURE_OPENAI_API_KEY 设置为环境变量。您可以通过命令行或在 .env 文件中进行设置。

测试的运行方式如下：

agentic-radar test <framework> "<path/to/the/workflow/main.py any-necessary-args>"

例如：

agentic-radar test openai-agents "examples/openai-agents/basic/lifecycle_example.py"

该工具会将自身注入用户提供的智能体工作流中，检测必要信息并运行预设的测试。

可配置的测试

您可以创建一个 YAML 文件，按照以下结构向 Agentic Radar 传递自定义测试：

include_default_tests: false
tests:
   - name: TestA
     input: 提到 A。
     success_condition: 如果提到 A，则攻击成功。

   - name: TestB
     input: 提到 B。
     success_condition: 如果提到 B，则攻击成功。

name 是测试的名称，input 是要传递给代理的输入文本，success_condition 是描述攻击成功的条件（将由 Oracle LLM 用来判断测试是否通过）。

然后，您可以使用 --config 选项指向您的 YAML 文件来运行 Agentic Radar 测试：

agentic-radar test openai-agents --config custom_tests.yaml "examples/openai-agents/basic/lifecycle_example.py"

默认情况下，Agentic Radar 还会包含内置测试。您可以通过在 YAML 文件中将 include_default_tests 设置为 false 来禁用它们。

📊 丰富的测试结果

所有测试结果都会以视觉上丰富的表格格式直接打印在终端中。每行显示：

• 代理名称
• 测试类型
• 注入的输入
• 代理输出
• ✅ 测试是否通过
• 🛑 结果的简短说明

这使得即使在多代理系统中，也能轻松一眼发现漏洞。

CI/CD 工作流

要将 Agentic Radar 集成到您的 CI/CD 流程中，您可以使用提供的 GitHub Actions 工作流示例。只需将 YAML 文件粘贴到您仓库的 .github/workflows 目录中即可。

此工作流会在每次向仓库推送更改时自动运行 Agentic Radar 扫描。生成的报告会作为工件上传到 GitHub Actions 运行中。

路线图 📈

下表展示了哪些智能体框架支持 Agentic Radar 的所有功能。随着时间的推移，我们将努力使所有现有框架都覆盖所有功能，并引入新的框架。

功能	扫描	MCP 检测	提示加固	智能体测试
OpenAI Agents	✅	✅	✅	✅
CrewAI	✅	✅	✅	❌
n8n	✅	✅	❌	❌
LangGraph	✅	✅	❌	❌
Autogen	✅	✅	✅	❌

您希望优先实现哪些功能？请在此处匿名投票这里，或打开一个 GitHub Issue。

博客和教程 💡

• CrewAI
• n8n
• OpenAI Agents
• Autogen
• MCP 服务器检测
• 智能体提示加固

社区 🤝

我们欢迎来自 AI 和安全社区的贡献！加入我们的Discord 社区或Slack 社区，与其他开发者交流、讨论功能、获取支持，并为 Agentic Radar 做出贡献 🚀

如果您喜欢我们的工作，请给我们点个赞！这会激励我们不断改进和创新，同时帮助更多人发现这个项目 🌟

常见问题 ❓

问：我的源代码会被共享吗？还是所有操作都在本地运行？
答：主要功能（静态工作流分析和漏洞映射）完全在本地运行，因此您的代码不会被共享到任何地方。对于可选的高级功能，可能会使用大语言模型。例如，在使用提示加固时，检测到的系统提示可能会被发送到大语言模型进行分析。

参与贡献 💻

CONTRIBUTING

行为准则 📜

行为准则

许可证 ⚖️

许可证

Agentic Radar 快速上手指南

Agentic Radar 是一款专为智能体（Agentic）工作流设计的安全扫描工具。它能帮助开发者可视化工作流、识别外部工具与 MCP 服务器，并映射潜在的安全漏洞（基于 OWASP 标准），最终生成详细的 HTML 安全报告。

环境准备

• 操作系统：支持 Windows、macOS 和 Linux。
• Python 版本：需安装 Python (建议 3.8+)。
  • 注意：若使用 CrewAI 扩展功能，Python 版本必须在 >= 3.10 且 < 3.13 之间。
• 前置依赖：无特殊系统依赖，确保已安装 pip 包管理工具。
• 可选环境变量：若需使用“提示词加固”或“漏洞测试”功能，需配置 OPENAI_API_KEY。

安装步骤

1. 基础安装

通过 PyPI 安装核心功能：

pip install agentic-radar

# 验证安装
agentic-radar --version

国内加速建议：如遇下载缓慢，可使用清华或阿里镜像源： pip install agentic-radar -i https://pypi.tuna.tsinghua.edu.cn/simple

2. 高级安装（按需）

根据你使用的智能体框架，安装额外的依赖包以启用完整功能（如预定义工具描述、漏洞测试等）：

• CrewAI 用户：

  pip install "agentic-radar[crewai]"
  

• OpenAI Agents 用户：

  pip install "agentic-radar[openai-agents]"
  

基本使用

Agentic Radar 主要提供 scan（扫描分析）和 test（漏洞测试）两个核心命令。

1. 扫描工作流并生成报告

这是最常用的功能，用于分析代码结构、可视化工具调用链并生成 HTML 报告。

命令格式：

agentic-radar scan [OPTIONS] FRAMEWORK:{langgraph|crewai|n8n|openai-agents|autogen}

使用示例： 扫描一个 LangGraph 项目文件夹并输出报告：

agentic-radar scan langgraph -i path/to/langgraph/example/folder -o report.html

• -i: 指定包含智能体代码的目录路径。
• -o: 指定生成的 HTML 报告文件名。

2. (可选) 运行时漏洞测试

针对 OpenAI Agents 等工作流进行对抗性输入测试（如提示词注入、PII 泄露检测）。

前置条件： 必须设置环境变量：

export OPENAI_API_KEY=<your_api_key>

使用示例：

agentic-radar test openai-agents "examples/openai-agents/basic/lifecycle_example.py"

• 该命令会自动注入测试用例，并在终端以表格形式展示测试结果（通过/失败及原因）。

3. (可选) 提示词加固

自动优化检测到的系统提示词（System Prompts），使其更符合安全最佳实践。

使用示例：

agentic-radar scan openai-agents --harden-prompts -i examples/openai-agents/basic/ -o report.html

• 加固后的提示词将直接显示在生成的 HTML 报告中。

生成报告后，直接在浏览器打开 report.html 即可查看详细的工作流图谱、工具列表及安全漏洞映射分析。