Ollama、vLLM、Dify、MCP服务器、Agent技能包……开源AI基础设施遍地开花,但配套安全工具长期缺位。传统扫描器看不懂AI组件、版本兼容失效、无法覆盖Agent运行时与模型对齐漏洞。