AgentDiscover Scanner macht laufende AI-Agenten sichtbar

Worum es geht

AgentDiscover Scanner von Defend AI Tech Inc. ist ein Open-Source-Tool fuer ein Problem, das in vielen Teams unsichtbar waechst: Niemand weiss genau, welche AI-Agenten im eigenen Stack laufen, welche Frameworks sie nutzen und wohin sie Verbindungen aufbauen.

Das Projekt ist als GitHub-Repository und als GitHub Action verfuegbar. Es passt in die aktuelle Agenten-Welle, weil Security-Teams nicht nur Modelle, Prompts oder API-Schluessel pruefen muessen. Sie brauchen auch ein Inventar.

Was AgentDiscover Scanner tatsaechlich macht

Der Scanner beschreibt sich als Werkzeug fuer Agentic Identity und Inventory. Laut Repository erkennt er Agenten in Frameworks wie LangChain, AutoGen, CrewAI und PydanticAI. Die Erkennung kombiniert statische Analyse, Netzwerk-Heuristiken und Kubernetes-Runtime-Sichtbarkeit mit eBPF.

Die GitHub-Marketplace-Seite nennt einen klaren Fall: Ein GHOST-Agent ist ein AI-System, das echte API-Aufrufe macht, Tokens verbraucht oder sensible Daten erreichen kann, ohne dass ein passender Code- oder Deployment-Nachweis vorhanden ist. Genau solche Luecken will AgentDiscover sichtbar machen.

Warum das wichtig ist

AI-Agenten entstehen oft aus Experimenten. Ein Team baut einen Slack-Agenten, ein anderes haengt AutoGen an interne Daten, ein drittes startet einen Kubernetes-Job fuer Support-Automatisierung. Nach drei Monaten weiss niemand mehr, welche Experimente noch laufen.

Fuer Security, Compliance und Kostenkontrolle ist das gefaehrlich. Ein vergessener Agent kann API-Kosten erzeugen, Daten an externe Dienste senden oder mit Rechten laufen, die nie fuer Dauerbetrieb gedacht waren. 2026 betonen Security-Reports immer wieder, dass Agenten die Angriffs- und Governance-Flaeche vergroessern.

Einfach erklaert

Stell dir eine grosse Werkstatt vor, in der ueber Monate immer neue Maschinen aufgestellt wurden. Einige sind beschriftet, andere laufen noch in einer Ecke. AgentDiscover ist wie ein Rundgang mit Klemmbrett und Strommessgeraet: Es sucht Maschinen, prueft Kabel und notiert, welche Maschine wirklich laeuft.

Praktisches Beispiel

Ein fiktives SaaS-Unternehmen betreibt 80 Kubernetes-Workloads und mehrere Python-Repositories. Entwickler haben in sechs Monaten fuenf Agenten-Prototypen gebaut. Mit AgentDiscover koennte das Plattformteam einen CI-Scan aktivieren und in einem Namespace nach laufenden AI-Verbindungen suchen.

Der Bericht zeigt zum Beispiel drei erwartete Agenten, einen veralteten Test-Workload mit OpenAI-Verbindung und ein Repository, in dem ein CrewAI-Agent ohne Owner auftaucht. Daraus entsteht eine Arbeitsliste fuer Abschaltung, Rechte-Reduktion und Dokumentation.

Einordnung und Grenzen

• AgentDiscover kann nur erkennen, wofuer es Muster oder Laufzeitsignale gibt.
• eBPF- und Kubernetes-Sichtbarkeit braucht passende Rechte und Betriebs-Know-how.
• Ein Inventar ersetzt keine Risikoanalyse; nach dem Fund muss ein Mensch entscheiden.

SEO- und GEO-Schluesselbegriffe

AgentDiscover Scanner, Defend AI, AI Agent Inventory, Agentic Identity, GHOST Agent, Kubernetes eBPF, LangChain Security, AutoGen Security, AI Governance, GitHub Action