icon
AIツール AIエージェント MCP ランキング 提出と広告
ログイン

MCP-Scan

0
0 レビュー
542 Stars
MCP-Scanは、プロンプトインジェクション、ツールポイズニング、クロスオリジンエスカレーションを含む一般的な脆弱性を分析するために設計されたセキュリティスキャンツールです。設定されたMCPサーバーに接続し、ツールの説明を取得し、ローカルチェックとInvariant Guardrailsを介したリモート検証を使用してセキュリティリスクをスキャンします。潜在的な攻撃ベクトルや悪意のある構成を検出することで、MCPベースのシステムのセキュリティと整合性を確保するのを助けます。
追加日:
作成者:
Apr 28 2025
MCP-Scan

MCP-Scan

0 レビュー
542
0
MCP-Scan
MCP-Scanは、プロンプトインジェクション、ツールポイズニング、クロスオリジンエスカレーションを含む一般的な脆弱性を分析するために設計されたセキュリティスキャンツールです。設定されたMCPサーバーに接続し、ツールの説明を取得し、ローカルチェックとInvariant Guardrailsを介したリモート検証を使用してセキュリティリスクをスキャンします。潜在的な攻撃ベクトルや悪意のある構成を検出することで、MCPベースのシステムのセキュリティと整合性を確保するのを助けます。
追加日:
Created by:
Apr 28 2025
Invariant Labs
フィーチャー

MCP-Scanとは?

MCP-Scanは、モデルコンテキストプロトコル(MCP)サーバーに焦点を当てた包括的なセキュリティスキャナーです。インストールされているMCPサーバーの構成を検査し、これらのサーバーに接続してツールの詳細な説明を取得します。次に、スキャナーはプロンプトインジェクション、ツールポイズニング、クロスオリジンエスカレーション、そしてMCPラグプル攻撃などの一般的なセキュリティ問題についてこれらの説明を分析します。ローカルチェックとInvariant Guardrailsを使用したリモート検証の両方を利用し、セキュリティ分析のためにツールに関する最小限のデータを共有します。MCP-Scanは、開発者とセキュリティチームがMCPエコシステムを監視および保護するのを助けるために、詳細なスキャン、脆弱性検出、およびツール検査機能を提供し、より安全で信頼性の高いMCPの展開を保証します。

誰がMCP-Scanを使うの?

  • セキュリティ研究者
  • MCPサーバー環境を管理するDevOpsチーム
  • MCPアプリケーションをデプロイする開発者
  • セキュリティ監査人

MCP-Scanの使い方は?

  • ステップ1:提供されたコマンドまたはパッケージマネージャーを使用してMCP-Scanをインストールします。
  • ステップ2:必要に応じて、設定ファイルにMCPサーバーのアドレスを設定します。
  • ステップ3:`mcp-scan`を使用してデフォルトスキャンを実行し、MCPサーバーの脆弱性を解析します。
  • ステップ4:検出された問題と可能性のある脆弱性についてスキャンレポートを確認します。
  • ステップ5:特定のツールやプロンプトを分析するためにinspectコマンドを使用します。
  • ステップ6:信頼されたツールやエンティティを承認または除外するためにホワイトリストを管理します。

MCP-Scanの主な特長・利点

コア機能
  • セキュリティ脆弱性についてMCP構成をスキャン
  • ツールの説明を検査
  • 信頼されたエンティティのホワイトリストを管理
  • プロンプトインジェクションとツールポイズニングを検出
  • クロスオリジンエスカレーション攻撃を特定
  • MCPラグプルを検出するためのツールピンニング
利点
  • MCPエコシステムのセキュリティを向上
  • 脆弱性の検出を自動化
  • MCPツール構成の詳細なインサイトを提供
  • セキュリティ侵害のリスクを低減
  • コンプライアンスおよびセキュリティ監査をサポート

MCP-Scanの主な使用ケース・アプリケーション

  • MCPベースのAI環境のセキュリティ監査
  • 長期にわたるMCPサーバーの整合性の監視
  • MCP構成の事前導入セキュリティ評価
  • 悪意のあるまたは妥協されたツールの特定によるインシデント対応
  • CI/CDパイプライン内での自動セキュリティ検証

MCP-ScanのFAQs

開発者

あなたも好きかもしれません:

開発者ツール

MCP Desktop App

MCP Desktop App

サーバーとクライアントの相互作用を管理するためのデスクトップアプリケーションで、包括的な機能を備えています。
開発者ツール
Eagle MCP Server

Eagle MCP Server

Eagle アプリとデータソース間のデータ交換を管理するための Model Context Protocol サーバーです。
開発者ツール
Generic MCP Client Chat

Generic MCP Client Chat

チャット環境内でさまざまなMCPツールを統合して直接使用するためのチャットベースのクライアントで、生産性を向上させます。
開発者ツール
Collection of MCP servers with integrated supergateway

Collection of MCP servers with integrated supergateway

複数の MCP サーバーをホストする Docker イメージで、Supergateway 統合を通じて統一されたエントリーポイントからアクセス可能です。
開発者ツール
YNAB Server

YNAB Server

MCPプロトコルを介してYNABアカウントの残高、取引、および取引の作成にアクセスします。
開発者ツール
Zerodha-MCP

Zerodha-MCP

リアルタイムのマルチクライアントZerodhaトレーディング操作を管理するための、高速でスケーラブルなMCPサーバー。
開発者ツール
Machine-To-Machine MCP Server SSH Client

Machine-To-Machine MCP Server SSH Client

MCPサーバーへのリモートツール利用のための安全なプロキシベースのアクセスを容易にするリモートSSHクライアント。
開発者ツール
Spring MCP Server

Spring MCP Server

AI機能を統合したSpringベースのMCPサーバーで、Minecraftのmod間の通信プロトコルを管理および処理します。
開発者ツール
Scira MCP Chat

Scira MCP Chat

必須のチャット機能を備えたミニマリスティックなMCPクライアントで、複数のモデルとコンテキスト相互作用をサポートします。
開発者ツール
Authenticator MCP Server

Authenticator MCP Server

AIエージェントがAuthenticatorアプリと安全に対話し、2FAコードとパスワードを取得できるMCPサーバー。
開発者ツール

研究とデータ

CRIC物AgenceAI MCP Server

CRIC物AgenceAI MCP Server

モデルコンテキストプロトコルをサポートするサーバー実装で、CRICの産業AI機能を統合しています。
研究とデータ
SmartCityMCP

SmartCityMCP

バレンシア市の交通、空気品質、天気、シェアサイクルデータを統合プロッキョンで提供します。
研究とデータ
Supabase MCP Client React App with Tambo

Supabase MCP Client React App with Tambo

MCPツールとUIコンポーネント登録のためのTamboを通じてSupabaseとの統合を示すReactアプリケーション。
開発者ツール
MCP Client with Brave Search

MCP Client with Brave Search

MCPプロトコルを利用し、効率的な通信を行うためにBrave Search APIを統合したMCPクライアントです。
開発者ツール
Model Context Protocol (MCP) Server for Umbraco

Model Context Protocol (MCP) Server for Umbraco

Umbraco CMSと外部アプリケーション間のシームレスな通信を可能にするプロトコルサーバー。
開発者ツール
NOL (Next.js Open Router Language)

NOL (Next.js Open Router Language)

NOLは、LangChainとOpen Routerを統合し、Next.jsを使用してマルチクライアントMCPサーバーを作成します。
開発者ツール
Firebolt MCP Server

Firebolt MCP Server

LLMをFireboltデータウェアハウスに接続し、自律的なクエリ実行、データアクセス、インサイト生成を実現します。
開発者ツール
mcp-client

mcp-client

AIエージェントをMCPサーバーに接続し、ツールの発見と統合を可能にするクライアントフレームワークです。
開発者ツール
Spring Link

Spring Link

Spring Link は、統一された環境内で複数の Spring Boot アプリケーションを効率的にリンクおよび管理することを促進します。
開発者ツール
Open Multiple Model MCP Client

Open Multiple Model MCP Client

複数のMCPサーバーと対話するためのオープンソースクライアントで、Claudeのためのシームレスなツールアクセスを実現します。
開発者ツール

セキュリティ

OPNsense MCP Server

OPNsense MCP Server

APIを介してOPNsenseファイアウォールの安全な管理と自動化を可能にするPythonベースのMCPサーバー。
開発者ツール
SharePoint Online MCP Server

SharePoint Online MCP Server

REST APIを介してSharePoint Onlineとのインタラクションを可能にし、サイト、リスト、ユーザー管理機能をサポートします。
開発者ツール
Jailbreak-MCP

Jailbreak-MCP

ツールの制限やコンテキストの過負荷なしで完全プロトコルを利用可能にするMCPサーバーラッパー。
開発者ツール
MCP Server Wrapper

MCP Server Wrapper

MCPサーバーをラップして、MCPクライアントに公開するツールを選択し、制御と安全性を向上させます。
開発者ツール
mcp-secure-launcher

mcp-secure-launcher

ランチャーを介して秘匿情報を安全に管理することで、設定を変更せずにMCPサーバーを安全に実行します。
開発者ツール
Enhanced MCP SSH Client

Enhanced MCP SSH Client

MCPをサポートするセキュリティチェック、セッション管理、機密ログ機能を備えた高度なSSHクライアントです。
開発者ツール
Node.js Model Context Protocol (MCP) Server for Filesystem

Node.js Model Context Protocol (MCP) Server for Filesystem

バッチ操作と詳細なエラーレポートを使用して、AIエージェントのために安全で相対的なファイルシステムアクセスを提供します。
開発者ツール
MCP Client

MCP Client

MCPサーバーに接続するクライアントで、AIエージェントがMCPプロトコルを介してツールを発見し、利用できるようにします。
開発者ツール
ntfy-me-mcp

ntfy-me-mcp

セキュリティトークン認証をサポートする自己ホスト型ntfyサーバーに通知を送信するためのサーバー。
開発者ツール
Quantum-proof MCP Server and Client Interactions

Quantum-proof MCP Server and Client Interactions

ポスト量子暗号を使用して、MCP環境との安全な量子安全な相互作用のためのクライアントアプリケーションです。
開発者ツール