慢雾安全团队正式发布 MistEye Security Gate，这是一个开源的 AI 编程代理前端安全网关，适用于 Claude Code、Cursor 和 OpenAI GPT 等主流代理。它能在依赖安装和域名访问前提供安全检测，覆盖三大核心风险场景：供应链投毒、恶意外部链接和第三方 Skill/MCP 安装。MistEye Security Gate 确保高危操作（如安装 Python/Node.js/Go 包或访问 URL）必须通过 MistEye 威胁情报 API 的实时检测才能执行。若返回恶意结果，操作将被硬阻断。系统涵盖 15 种检测类型，分为三类：网络与身份类型（IP、域名、URL、电子邮件）、文件哈希（MD5、SHA1、SHA256）和供应链包类型（npm、PyPI、NuGet、RubyGems、Go、Crates.io）。阻断决策矩阵执行严格规则，检测失败时默认硬阻断。针对动态威胁，MistEye 支持每日自动巡检，重新扫描已安装的依赖以发现新标记的恶意项。核心工作流包括解析依赖声明、生成检测任务、调用 API 并输出阻断/放行决策。覆盖阈值确保每个解析的依赖都独立检测。MistEye Security Gate 旨在从源头切断风险，并支持通过 GitHub 或官方渠道提交误报反馈。

关键事实

• MistEye Security Gate 专为 Claude Code、Cursor、GPT 等 AI 编码代理设计。
• 通过 API 在依赖安装和外部 URL 访问前实时阻断恶意操作。
• 覆盖 15 种检测类型：IP、域名、文件哈希及供应链包。
• 支持每日自动重新扫描已安装依赖，发现新威胁。
• 检测失败时默认硬阻断，审核后可手动绕过。