新发布SkillSec:把 Skills 安全从恶意检测,升维到能力审计SkillSec了解更多 →
趋势洞察

AI 正在重写软件供应链,安全要怎么跟上

安势研究院·2026.06.18·2 分钟阅读

软件的生产方式正在被 AI 重写。过去一行行手写的代码,如今大量由模型生成;过去人工评估、谨慎引入的依赖,如今由 Agent 在工作流里自动拉取。当生产速度发生数量级跃迁,安全如果还停留在“上线前扫一遍”,就会从守门人退化成事后审计。

三个正在失效的假设

传统软件成分分析建立在几个隐含假设之上,而它们正在一个个被打破。

  • 依赖是人工引入的:开发者清楚自己加了什么。但在 Agent 驱动的开发里,依赖可能在一次自动重构中被悄悄替换。
  • 包名等于内容:声明 requests 就是 requests。可仿冒包(typosquat)与被劫持版本让“名字”不再可信。
  • 检测与修复是两个阶段:先扫描、再排期、再修。可当代码在分钟级迭代时,这个回合根本来不及。

安全必须前移到“生产时刻”

答案不是更快地扫描,而是把安全能力嵌进生产回合本身。在开发者(或 Agent)写下代码的同一刻,完成检测、给出可应用的修复、并即时回归验证——让“发现问题”和“解决问题”收敛进同一个回合。

当生产是实时的,安全也必须是实时的。事后清单永远追不上实时生产。

从“清单”到“能力”

SBOM 解决了“我用了什么”,但 AI 时代真正的问题是“它被启用后能做什么”。一个 Skill、一个 MCP Server、一个 Agent 工具,引入的不只是代码,更是一组能力与权限。安全的下一站,是从静态的成分清单,走向动态的能力审计。

这正是我们构建 CleanCode、CleanSource SCA 与 SkillSec 的出发点:让安全跟得上 AI 重写软件的速度。

AI软件供应链SCAAgent

相关阅读

技术解读

SBOM 不止是合规清单:从“我用了什么”到“我能承受什么”

很多团队把 SBOM 当成一份交差用的清单。但真正有价值的 SBOM,是能驱动决策的:哪些漏洞可被利用、哪条依赖该先修、哪个许可证会带来风险。