Forwarded from что-то на DL-ском
🛡VulnBuster
Мы тут с коллэгами в рамках huggingface MCP хакатона сделали агентную систему с объединением 5 MCP тулов для поиска уязвимостей в коде
🛡 В чем суть:
Агент автоматически анализирует код с помощью различных сканеров, сопоставляет результаты и предлагает варианты устранения уязвимостей на основе ИИ, а также выдает отчет от каждого тула.
🛡 Что использовали:
1. Bandit MCP [link] — проверяет Python-код, находит базовые баги вроде SQL-инъекций и небезопасного eval.
2. Detect Secrets MCP [link] — ищет в коде и конфигурациях токены, ключи, пароли — даже закодированные.
3. Semgrep MCP [link] — анализирует 20+ языков, ловит XSS, path traversal и другие шаблонные уязвимости.
4. Pip Audit MCP [link] — находит уязвимые зависимости по CVE и предлагает обновления.
5. Circle Test MCP [via White Circle AI api] — проверяет код на соответствие политикам, которые мы сами задавали: лицензии, TODO, безопасные практики и тд
Именно 5 mcp тулов позволяют закрыть разные уровни безопастности и гибко заменять и расширять друг друга
🛡 По итогу вы получаете:
🩰 отчеты от всех тулов
🩰 предложения по исправлению от агента
🩰 а также можете сказать готовый файл от агента и встроить его сразу в workflow, если вам все понравилось
🤗Space
🖥 Code
🥹 🥹 🥹 🥹 🥹 🥹 🥹
P.S. Мы будет очень рады вашим лайкам на спейс, а также предложениям по улучшению или интеграциям куда-либо для пользы опенсурсу
Мы тут с коллэгами в рамках huggingface MCP хакатона сделали агентную систему с объединением 5 MCP тулов для поиска уязвимостей в коде
Агент автоматически анализирует код с помощью различных сканеров, сопоставляет результаты и предлагает варианты устранения уязвимостей на основе ИИ, а также выдает отчет от каждого тула.
1. Bandit MCP [link] — проверяет Python-код, находит базовые баги вроде SQL-инъекций и небезопасного eval.
2. Detect Secrets MCP [link] — ищет в коде и конфигурациях токены, ключи, пароли — даже закодированные.
3. Semgrep MCP [link] — анализирует 20+ языков, ловит XSS, path traversal и другие шаблонные уязвимости.
4. Pip Audit MCP [link] — находит уязвимые зависимости по CVE и предлагает обновления.
5. Circle Test MCP [via White Circle AI api] — проверяет код на соответствие политикам, которые мы сами задавали: лицензии, TODO, безопасные практики и тд
Именно 5 mcp тулов позволяют закрыть разные уровни безопастности и гибко заменять и расширять друг друга
🤗Space
P.S. Мы будет очень рады вашим лайкам на спейс, а также предложениям по улучшению или интеграциям куда-либо для пользы опенсурсу
Please open Telegram to view this post
VIEW IN TELEGRAM
huggingface.co
Agents-MCP-Hackathon (Agents-MCP-Hackathon)
Org profile for Agents-MCP-Hackathon on Hugging Face, the AI community building the future.
❤12🔥7👍3
🎓 Финишная прямая: 2 года в AI Talent Hub позади!
Друзья, вот и подошла к концу одна из самых ярких глав моей жизни — магистратура в AI Talent Hub.
Что успел за эти 2 года:
🔬📈 Наука & практика
- Опубликовал научную статью в рецензируемом журнале и воркшопе
- Выиграл первый хакатон с командой DataWizards (пятая фотка с командой) и это переросло в научную публикацию
- Защитил стартап вместо классического диплома (да, так можно!)
🌍 География возможностей
- 2 поездки в легендарное Ягодное (те, кто знают — поймут)
- AI Paphos Summit на Кипре
- Митапы в Питере и Мск
👨🏫 От студента к эксперту
- Оценивал проекты других команд как приглашенный эксперт на хакатонах и контестах
- Был бадди для новичков программы
- Провел лекцию по AI-агентам
💎 Почему рекомендую AI Talent Hub?
Это не просто магистратура — это экосистема возможностей. Здесь ты не только учишься, но и:
- Строишь нетворк с лучшими специалистами индустрии
- Работаешь над реальными проектами, а не абстрактными кейсами
- Получаешь доступ к закрытым мероприятиям и программам
- Можешь защитить диплом как стартап, как статья и т. п.
Для кого: Если ты из сферы AI/ML и хочешь прокачаться не только в hard skills, но и в предпринимательстве, науке или индустрии — однозначно подавай документы.
📚 Полезные ссылки:
- Мое интервью про обучение в AI Talent Hub
- Преимущества магистратуры глазами второкурсника
P.S. А еще прикладываю наше "Бинго магистратуры" в комментах 😄
#AITalentHub #ИТМО #магистратура #AI #ML #образование
Друзья, вот и подошла к концу одна из самых ярких глав моей жизни — магистратура в AI Talent Hub.
Что успел за эти 2 года:
🔬📈 Наука & практика
- Опубликовал научную статью в рецензируемом журнале и воркшопе
- Выиграл первый хакатон с командой DataWizards (пятая фотка с командой) и это переросло в научную публикацию
- Защитил стартап вместо классического диплома (да, так можно!)
🌍 География возможностей
- 2 поездки в легендарное Ягодное (те, кто знают — поймут)
- AI Paphos Summit на Кипре
- Митапы в Питере и Мск
👨🏫 От студента к эксперту
- Оценивал проекты других команд как приглашенный эксперт на хакатонах и контестах
- Был бадди для новичков программы
- Провел лекцию по AI-агентам
💎 Почему рекомендую AI Talent Hub?
Это не просто магистратура — это экосистема возможностей. Здесь ты не только учишься, но и:
- Строишь нетворк с лучшими специалистами индустрии
- Работаешь над реальными проектами, а не абстрактными кейсами
- Получаешь доступ к закрытым мероприятиям и программам
- Можешь защитить диплом как стартап, как статья и т. п.
Для кого: Если ты из сферы AI/ML и хочешь прокачаться не только в hard skills, но и в предпринимательстве, науке или индустрии — однозначно подавай документы.
📚 Полезные ссылки:
- Мое интервью про обучение в AI Talent Hub
- Преимущества магистратуры глазами второкурсника
P.S. А еще прикладываю наше "Бинго магистратуры" в комментах 😄
#AITalentHub #ИТМО #магистратура #AI #ML #образование
3❤34🔥20❤🔥11