KovacsEmanuel/SecurityChecks-for-ai-Agents

このリポジトリは、コード解析・設定検査・HTTPプローブを自動実行するエージェント向けの「AIアプリ向けセキュリティチェックリスト」です。開発者やセキュリティエンジニア、SRE、CIパイプラインに組み込む自動検査ツールとして想定されています。約230件のチェックを15セクションに整理（認証・認可、入力/出力、暗号、インフラ、サプライチェーン、AI特有の脅威、各種フレームワーク対応、コードレビュー、権限監査、プライバシー、モニタリング等）。各チェックは「DETECT／PASS IF／FAIL IF／CWE/REF」を持ち、[GREP]/[FILE]/[HTTP]/[CODE]で検出可能、エージェント出力は統一フォーマットを採用します。リポジトリはスタック自動検出や9役割のエージェントを使った3フェーズ実行プランを含み、最終的に重複排除したMarkdown報告（CVSSや攻撃チェーン）を生成します。OWASP/MITRE/NIST等の基準と整合しますが、自動検査は基礎的な不具合検出に限定され、実運用前には専門家によるペネトレーションテストが必要である旨を明記しています。