Inkog：《2026年AI智能体安全状况报告：基于500余项开源AI智能体项目的扫描发现》

Inkog 发布的报告对开源 AI 智能体生态进行了大规模自动化扫描，量化揭示了当前社区在安全实践方面的系统性短板，并提出若干紧急修复建议与长期治理方向。

扫描方法与范围

报告扫描了 391 个 GitHub 仓库，覆盖 35 个以上主流智能体框架与工具，采用自动化检测结合人工抽样验证的方式，确保数据在规模与精度间取得平衡。

主要发现与风险分布

研究发现 85.2% 的仓库存在至少一项安全缺陷，63.4% 含有高危或严重级别漏洞；最常见问题为无限循环（出现 3312 次），其次为权限控制与数据泄露风险，反映功能优先、安全滞后的普遍现象。

对开发者与社区的建议

报告建议智能体工程化过程中必须建立端到端的安全测试流水线、引入静态与动态检测工具、提高代码复审与依赖管理标准，并推动社区对安全最佳实践的共享与培训。

行业影响与后续方向

该报告为企业与开源社区提供了量化参考，促进资金与资源向 AI 智能体安全建设倾斜，未来需要在框架设计、运行时限制和治理策略上形成更强约束以降低系统性风险。

如有侵权，请联系删除。