https://7anX.github.io/Recent content on 7anX 的博客Hugozh-cnMon, 22 Jun 2026 00:00:00 +0000https://7anX.github.io/agentscan/agentscan-why/Mon, 22 Jun 2026 00:00:00 +0000https://7anX.github.io/agentscan/agentscan-why/MCP 和 A2A 这层暴露面目前基本没人在管——传统扫描器识别不了，但危害比裸奔的 Ollama 大得多。这是 AgentScan 的开发初心。https://7anX.github.io/security-research/a2a-attack-surface/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/security-research/a2a-attack-surface/A2A Agent Card 设计带来的暴露面问题：什么信息不该放进卡片，为什么公开 JSON-RPC 比公开卡片更危险。https://7anX.github.io/agentscan/agentscan-architecture/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/agentscan/agentscan-architecture/AgentScan 的扫描流水线：从端口扫描到协议握手、指纹评分、能力枚举，以及 MCP、A2A、LLM 各自的探测逻辑。https://7anX.github.io/agentscan/agentscan-use-cases/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/agentscan/agentscan-use-cases/AgentScan 的安装、目标格式、常用命令和典型工作流。知道 MCP 和 A2A 有什么暴露面问题之后，怎么在自己的环境里扫出来。https://7anX.github.io/security-research/mcp-attack-surface/Sat, 20 Jun 2026 00:00:00 +0000https://7anX.github.io/security-research/mcp-attack-surface/MCP 的协议设计给攻击者提供了哪些切入点，以及为什么它的暴露面和传统 HTTP API 不是一回事。https://7anX.github.io/about/Mon, 01 Jan 0001 00:00:00 +0000https://7anX.github.io/about/<p>这里是 7anX 的博客，主要分享技术学习笔记和实践经验。</p>