1. 引言:当 AI 工具在企业中悄然蔓延

想象这样一个场景:你的团队表面上只用公司批准的 AI 编程助手,但私底下——

  • 后端同学在用 Claude Code 调试接口;
  • 前端同学装了 Cline + Continue 双插件;
  • 数据组的同事桌面跑着 Kimi 和豆包;
  • 实习生偷偷试用了 Manus 浏览器 Agent……

如果你是一名安全工程师、IT 管理员或技术 Leader,你真的清楚团队电脑上跑了多少 AI Agent 吗?

这就是 “影子 AI”(Shadow AI) 问题——员工在未经审批或报备的情况下使用各种 AI 工具,带来数据泄露、合规风险和安全盲区。

AI Asset Discovery 正是为解决这一难题而生:一款轻量级、跨平台的 AI 智能体资产清点工具,只需一条命令,即可扫描出系统中潜藏的 AI 编程助手、IDE 扩展、桌面 AI 应用、Agent 框架及 LLM SDK。

2. 核心能力一览

AI Asset Discovery 不止是一个简单的"进程列表查看器",它采用 四维扫描 策略,从多个维度交叉验证 AI Agent 的存在:

扫描维度 检测方式 能发现什么
🔍 进程指纹 遍历运行中进程,匹配已知 Agent 特征 Claude Code、Codex、Aider 等 CLI Agent 进程
📁 文件系统 扫描配置目录、缓存、日志等痕迹 ~/.claude~/.continue 等配置目录
🧩 IDE 扩展 检测 VS Code / JetBrains 等 IDE 插件 GitHub Copilot、Cline、Tabnine、Continue
📋 技能文件 自动发现 Agent Skills 并提取元信息 Skill 名称、关联工具、参数、提示模板

每次扫描后,AI Asset Discovery 会给出三级置信度判定:

级别 含义 典型场景
confirmed 多重证据交叉验证确认 进程运行中 + 配置文件存在 + 版本可探测
⚠️ possible 存在部分痕迹但无法完全确认 发现配置目录但进程未运行
👻 ghost 仅残留历史痕迹 曾安装过但已卸载,遗留配置文件

更重要的是,它内置了零误报设计——自动过滤自身扫描进程、Shell 包装器等干扰项,确保结果干净可信。

3. 一分钟快速上手

AI Asset Discovery 使用 Go 语言编写,编译产物为单二进制文件,无需运行时依赖。

3.1 编译

# 要求 Go 1.26.1+
git clone https://github.com/your-org/ai-asset-discovery.git
cd ai-asset-discovery
CGO_ENABLED=0 go build -o discovery ./cmd/discovery/

3.2 运行

# 使用默认规则扫描并输出 JSON 结果
./discovery --rules rules/ --pretty=false

# 输出到文件
./discovery --rules rules/ --output result.json

# 带格式化输出(默认)
./discovery --rules rules/

就这么简单,几秒钟内你就能拿到一份完整的 AI 资产清单。

4. 输出示例:一图胜千言

扫描完成后,输出为结构化 JSON,包含摘要统计和每款 Agent 的详细信息:

{
  "summary": {
    "total_agents": 5,
    "confirmed_agents": 1,
    "possible_agents": 3,
    "ghost_agents": 1,
    "total_skills": 12,
    "by_type": {
      "process": 2,
      "ide_extension": 1,
      "file": 1,
      "package": 1,
      "binary": 1,
      "probe": 1
    }
  },
  "agents": [...]
}

每个 Agent 条目不仅包含基本身份信息,还能自动提取其 Skills(技能)——工具列表、参数定义、提示模板等,帮你深入理解每款 AI 工具的"能力边界"。

5. 覆盖范围:从 CLI 到浏览器的全场景检测

AI Asset Discovery 的检测覆盖面相当广泛,目前内置 50+ Agent 规则,覆盖以下类别:

类别 代表工具
🖥️ CLI Agent Claude Code、Gemini CLI、Aider、Codex
🧩 IDE 扩展 GitHub Copilot、Cline、Continue、Tabnine
💻 桌面应用 ChatGPT Desktop、Windsurf
🤖 桌面助手 WorkBuddy、Kimi、豆包
🌐 浏览器 Agent Manus、Fellou、Genspark
☁️ Web 工具 Bolt.new、Replit Agent
🏗️ Agent 框架 LangChain、AutoGen、CrewAI、Dify、Coze
📦 LLM SDK 通用 LLM SDK 依赖检测

而且,这些规则完全由 YAML 驱动,你可以轻松扩展自己的检测规则。

6. 规则系统:让检测能力无限扩展

AI Asset Discovery 的强大之处在于它的规则引擎。每条检测规则就是一个 YAML 文件,定义了某个 AI Agent 的"指纹特征"。来看一个规则示例:

- name: claude-code
  display_name: "Claude Code"
  category: "cli_agent"
  min_confidence: possible
  paths:
    - path: ~/.claude-code
    - path: ~/.claude
  features:
    processes:
      - claude-code
    binaries:
      - claude
    packages:
      - "@anthropic-ai/claude-code"
    version_regex: "([0-9]+\\.[0-9]+\\.[0-9]+)"
  probe:
    command: claude
    args: ["--version"]
    version_regex: "([0-9]+\\.[0-9]+\\.[0-9]+)"
  skills:
    enabled: true
    scan_paths:
      - ~/.claude/skills
      - ~/.claude-code/skills
    keywords:
      - skill
      - tool
    auto_discover: true

规则定义了 路径特征、进程名、二进制名、包名、版本探测命令、Skills 扫描路径 六个维度的指纹信息。AI Asset Discovery 会依据这些线索交叉验证,输出置信度评分。

这意味着:只要有人为某个新出的 AI 工具写好一条规则,这个工具就能被发现。社区生态越丰富,检测能力越强。

7. 适用场景

AI Asset Discovery 能落地哪些实战场景?

场景 价值
🔐 企业安全审计 批量扫描全员设备,生成 AI 资产清单报告,发现未经授权的 AI 工具
📋 合规检查 确保团队使用的 AI 工具符合公司数据安全政策
🧹 资产盘点 IT 部门定期巡检,掌握 AI 工具的安装与使用情况
🛡️ 数据防泄漏 识别可能将代码/数据上传到外部服务的 Agent
📊 DevSecOps 集成 嵌入 CI/CD 或终端管理流程,自动化 AI 资产监控

8. 总结

AI Asset Discovery 用一条命令回答了安全团队最关心的问题:“我们的系统里到底跑了哪些 AI 工具?”

它轻量、快速、跨平台、规则驱动,既可作为个人开发者的自查工具,也能集成到企业安全体系中进行批量资产清点。在 AI 工具大爆发的当下,看不见的风险才是最可怕的——而 AI Asset Discovery 就是你的"影子 AI"探照灯。

项目地址:GitHub - AI Asset Discovery
详细架构、扫描流程与时序图请参阅项目文档:docs/architecture.md

Logo

这里是“一人公司”的成长家园。我们提供从产品曝光、技术变现到法律财税的全栈内容,并连接云服务、办公空间等稀缺资源,助你专注创造,无忧运营。

更多推荐