MCP-Scan
MCP-Scan est un outil de scan de sécurité conçu pour analyser les serveurs MCP à la recherche de vulnérabilités courantes, y compris les injections de commandes, l'empoisonnement d'outils et les escalades cross-origin. Il se connecte aux serveurs MCP configurés, récupère les descriptions des outils et les scanne pour détecter les risques de sécurité en utilisant des vérifications locales et une vérification à distance via Invariant Guardrails. Il aide à garantir la sécurité et l'intégrité des systèmes basés sur MCP en détectant les vecteurs d'attaque potentiels et les configurations malveillantes.
Ajouté le :
Créé par :
Apr 28 2025
MCP-Scan est un outil de scan de sécurité conçu pour analyser les serveurs MCP à la recherche de vulnérabilités courantes, y compris les injections de commandes, l'empoisonnement d'outils et les escalades cross-origin. Il se connecte aux serveurs MCP configurés, récupère les descriptions des outils et les scanne pour détecter les risques de sécurité en utilisant des vérifications locales et une vérification à distance via Invariant Guardrails. Il aide à garantir la sécurité et l'intégrité des systèmes basés sur MCP en détectant les vecteurs d'attaque potentiels et les configurations malveillantes.
Ajouté le :
Created by:
Apr 28 2025
Invariant Labs
Vedettes
Qu'est-ce que MCP-Scan ?
MCP-Scan est un scanner de sécurité complet axé sur les serveurs du Modèle de Protocole de Contexte (MCP). Il inspecte vos configurations de serveurs MCP installés, se connecte à ces serveurs et récupère des descriptions détaillées de leurs outils. Le scanner analyse ensuite ces descriptions à la recherche de problèmes de sécurité courants tels que les injections de commandes, l'empoisonnement d'outils, les escalades cross-origin et les attaques de rug pull MCP. Il utilise des vérifications locales et une vérification à distance avec Invariant Guardrails, partageant des données minimales sur les outils pour l'analyse de sécurité. MCP-Scan aide les développeurs et les équipes de sécurité à surveiller et sécuriser leurs écosystèmes MCP en offrant des analyses approfondies, la détection de vulnérabilités et des capacités d'inspection des outils, garantissant des déploiements MCP plus sûrs et plus fiables.
Qui va utiliser MCP-Scan ?
- Chercheurs en sécurité
- Équipes DevOps gérant des environnements de serveurs MCP
- Développeurs déployant des applications MCP
- Auditeurs de sécurité
Comment utiliser MCP-Scan ?
- Étape 1 : Installez MCP-Scan via la commande fournie ou le gestionnaire de paquets.
- Étape 2 : Configurez les adresses des serveurs MCP dans le fichier de configuration si nécessaire.
- Étape 3 : Exécutez un scan par défaut en utilisant `mcp-scan` pour analyser les serveurs MCP à la recherche de vulnérabilités.
- Étape 4 : Examinez les rapports de scan pour les problèmes détectés et les vulnérabilités potentielles.
- Étape 5 : Utilisez la commande inspecter pour analyser des outils ou des commandes spécifiques.
- Étape 6 : Gérez la liste blanche pour approuver ou exclure des outils ou entités de confiance.
Caractéristiques et Avantages Clés de MCP-Scan
Les fonctionnalités principales
- Scanner les configurations MCP pour des vulnérabilités de sécurité
- Inspecter les descriptions des outils
- Gérer la liste blanche des entités de confiance
- Détecter les injections de commandes et l'empoisonnement d'outils
- Identifier les attaques d'escalade cross-origin
- Pinnage d'outils pour détecter les rug pulls MCP
Les avantages
- Améliore la sécurité de l'écosystème MCP
- Automatise la détection de vulnérabilités
- Fournit des informations détaillées sur les configurations d'outils MCP
- Réduit le risque de violations de sécurité
- Soutient la conformité et les audits de sécurité
Principaux Cas d'Utilisation et Applications de MCP-Scan
- Audit de sécurité des environnements IA basés sur MCP
- Surveillance de l'intégrité des serveurs MCP au fil du temps
- Evaluations de sécurité avant le déploiement des configurations MCP
- Réponse aux incidents en identifiant des outils malveillants ou compromis
- Vérification de sécurité automatisée dans les pipelines CI/CD
FAQs sur MCP-Scan
Développeur
- invariantlabs-ai
Vous aimerez peut-être aussi:
Outils de développement
Une application de bureau pour gérer les interactions entre serveur et client avec des fonctionnalités complètes.
Un serveur Model Context Protocol pour Eagle qui gère l'échange de données entre l'application Eagle et les sources de données.
Un client basé sur le chat qui intègre et utilise divers outils MCP directement dans un environnement de chat pour augmenter la productivité.
Une image Docker hébergeant plusieurs serveurs MCP accessibles via un point d'entrée unifié avec intégration supergateway.
Fournit un accès aux soldes de compte YNAB, aux transactions et à la création de transactions via le protocole MCP.
Un serveur MCP rapide et évolutif pour gérer les opérations de trading Zerodha en temps réel pour plusieurs clients.
Un client SSH distant facilitant un accès sécurisé basé sur un proxy aux serveurs MCP pour l'utilisation d'outils distants.
Un serveur MCP basé sur Spring intégrant des capacités d'IA pour gérer et traiter les protocoles de communication des mods Minecraft.
Un client MCP minimaliste avec des fonctionnalités de chat essentielles, prenant en charge plusieurs modèles et des interactions contextuelles.
Un serveur MCP sécurisé permettant aux agents IA d'interagir avec l'application Authenticator pour les codes 2FA et les mots de passe.
Recherche et données
Une implémentation de serveur prenant en charge le Modèle de Contexte Protocole, intégrant les capacités d'IA industrielle de CRIC.
Fournit des données en temps réel sur la circulation, la qualité de l'air, la météo et le partage de vélos pour la ville de Valence sur une plateforme unifiée.
Une application React démontrant l'intégration avec Supabase via des outils MCP et Tambo pour l'enregistrement de composants UI.
Un client MCP intégrant l'API Brave Search pour les recherches web, utilisant le protocole MCP pour une communication efficace.
Un serveur de protocole permettant une communication transparente entre Umbraco CMS et des applications externes.
NOL intègre LangChain et Open Router pour créer un serveur MCP multi-client utilisant Next.js.
Connecte les LLMs à Firebolt Data Warehouse pour des requêtes autonomes, un accès aux données et une génération d'analyses.
Un cadre client pour connecter des agents IA à des serveurs MCP, permettant la découverte et l'intégration d'outils.
Spring Link facilite la liaison et la gestion de plusieurs applications Spring Boot de manière efficace dans un environnement unifié.
Un client open-source pour interagir avec plusieurs serveurs MCP, permettant un accès fluide aux outils pour Claude.
Sécurité
Un serveur MCP basé sur Python permettant la gestion et l'automatisation sécurisées des pare-feux OPNsense via API.
Permet l'interaction avec SharePoint Online via l'API REST, prenant en charge les fonctions de gestion des sites, des listes et des utilisateurs.
Un wrapper de serveur MCP permettant une utilisation complète des protocoles sans limites d'outils ni surcharge de contexte.
Un wrapper autour du serveur MCP pour sélectionner quels outils exposer aux clients MCP, améliorant le contrôle et la sécurité.
Exécutez en toute sécurité des serveurs MCP sans modifier les configurations en gérant les secrets de manière sécurisée via le lanceur.
Un client SSH avancé prenant en charge la MCP avec des vérifications de sécurité, la gestion des sessions et des fonctionnalités de journalisation confidentielle.
Fournit un accès sécurisé et relatif au système de fichiers pour les agents IA avec des opérations par lots et un rapport d'erreur détaillé.
Un client pour se connecter aux serveurs MCP, permettant aux agents IA de découvrir et d'utiliser des outils via le protocole MCP.
Un serveur pour envoyer des notifications aux serveurs ntfy auto-hébergés avec un support d'authentification par jeton sécurisé.
Une application cliente pour des interactions sécurisées et résistantes aux quantiques avec des environnements MCP utilisant la cryptographie post-quantique.