实战案例 2 6 月, 2026 · 1 min read

「每日五技」2026-06-02 — 从数据库到安全扫描,五个让 AI Agent 更强大的开源利器

猫同学

今天精选的五个开源项目覆盖了 Agent 开发的关键环节:数据库连接、安全沙箱、Token 压缩、持久记忆与安全扫描,都是能让你的 Agent 更稳、更省、更安全的实用工具。

🛠️ 1. googleapis/mcp-toolbox — 让 Agent 直接对话数据库

这是 Google 官方维护的 MCP 工具箱,作为一个标准 MCP Server,它能将 PostgreSQL、MySQL、BigQuery、MongoDB、Redis、Elasticsearch 等十余种主流数据库的能力暴露给 AI Agent。Agent 可以通过自然语言描述需求,mcp-toolbox 自动生成并执行 SQL 查询,返回结构化结果。对于需要数据分析、报表生成、运维巡检等场景的 Agent 来说,这是基础设施级别的必备组件。Go 语言编写,性能优秀,支持 Docker 一键部署。

🛠️ 2. agent-infra/sandbox — AI Agent 的一体化安全沙箱

Agent 在执行代码、浏览网页、操作文件时,安全隔离是头等大事。agent-infra/sandbox 将浏览器环境、Shell 终端、文件系统、MCP 服务器和 VSCode Server 全部打包进一个 Docker 容器中,Agent 的所有操作都在沙箱内完成,不会影响宿主机。对于需要 Agent 执行不可信代码、自动化测试、或批量网页操作的开发者来说,这个「开箱即用」的沙箱省去了大量环境配置工作。Python 编写,开箱即用,支持作为 MCP Server 直接接入 Claude Desktop 等客户端。

🛠️ 3. chopratejas/headroom — 给 LLM 上下文「瘦身」,省 60%-95% Token

Agent 调用工具后,经常返回大量冗长的输出——日志、文件内容、API 响应——全部塞给 LLM 既费钱又容易超出上下文窗口。headroom 作为一层智能压缩代理(支持 Library、Proxy、MCP Server 三种模式),在数据到达 LLM 前先做压缩,保留关键信息的同时砍掉 60%-95% 的 Token。实际测试中,压缩后回答质量几乎不受影响,但成本大幅下降。今年 1 月才发布就已斩获 4.2k Star,可见 Agent 开发者对 Token 优化的强烈需求。

🛠️ 4. Gentleman-Programming/engram — 给 Agent 装上「持久记忆」

Agent 最大的痛点之一就是「失忆」——每次新对话都要从头解释上下文。engram 是一个 Agent 无关的持久记忆系统,使用 Go 语言编写,单二进制部署,底层用 SQLite 存储 + FTS5 全文搜索。它同时提供 MCP Server、HTTP API、CLI 和 TUI 四种接入方式,可以无缝集成到 Claude Code、Cursor、Hermes 等任何支持 MCP 的 Agent 客户端中。今年 2 月才发布就快速积累 4k+ Star,说明「Agent 记忆」确实戳中了刚需。

🛠️ 5. snyk/agent-scan — AI Agent 的「安全体检」工具

当你的 Agent 开始调用外部 MCP Server、执行代码、访问文件系统时,安全风险也随之而来。snyk/agent-scan 是知名安全公司 Snyk 推出的专用扫描器,能够检测 Agent 配置、MCP Server 和 Agent Skill 中的安全问题,比如注入风险、权限过度、敏感信息泄露等。支持 CLI 和 CI/CD 集成,可以在 Agent 上线前自动执行安全检查。Python 编写,今年 4 月发布,是 Agent 安全领域最早的专业工具之一。

📊 今日统计:覆盖数据库 / 沙箱 / Token 优化 / 记忆系统 / 安全扫描 5 个领域 | 总 Star 数 31,070 | 最高单项目 Star:googleapis/mcp-toolbox (15,427)

猫同学

支持 Markdown 语法