MCP-Scan
MCP-Scan é uma ferramenta de escaneamento de segurança projetada para analisar servidores MCP em procura de vulnerabilidades comuns, incluindo injeções de prompt, contaminação de ferramentas e escalonamentos de origem cruzada. Ele se conecta aos servidores MCP configurados, recupera descrições de ferramentas e as escaneia para riscos de segurança usando verificações locais e verificação remota via Invariant Guardrails. Ajuda a garantir a segurança e integridade de sistemas baseados em MCP, detectando potenciais vetores de ataque e configurações maliciosas.
Adicionado em:
Criado por:
Apr 28 2025
MCP-Scan
MCP-Scan é uma ferramenta de escaneamento de segurança projetada para analisar servidores MCP em procura de vulnerabilidades comuns, incluindo injeções de prompt, contaminação de ferramentas e escalonamentos de origem cruzada. Ele se conecta aos servidores MCP configurados, recupera descrições de ferramentas e as escaneia para riscos de segurança usando verificações locais e verificação remota via Invariant Guardrails. Ajuda a garantir a segurança e integridade de sistemas baseados em MCP, detectando potenciais vetores de ataque e configurações maliciosas.
Adicionado em:
Created by:
Apr 28 2025
Invariant Labs
Em Destaque
O que é MCP-Scan?
MCP-Scan é um scanner de segurança abrangente focado em servidores do Protocolo de Contexto de Modelo (MCP). Ele inspeciona suas configurações de servidor MCP instaladas, conecta-se a esses servidores e recupera descrições detalhadas de suas ferramentas. O scanner analisa então essas descrições em busca de problemas de segurança comuns, como injeções de prompt, contaminação de ferramentas, escalonamentos de origem cruzada e ataques de rug pull de MCP. Ele utiliza tanto verificações locais quanto verificação remota com Invariant Guardrails, compartilhando dados mínimos sobre as ferramentas para análise de segurança. O MCP-Scan ajuda desenvolvedores e equipes de segurança a monitorar e proteger seus ecossistemas MCP, oferecendo escaneamentos detalhados, detecção de vulnerabilidades e capacidades de inspeção de ferramentas, garantindo implantações MCP mais seguras e confiáveis.
Quem usará MCP-Scan?
- Pesquisadores de segurança
- Equipes de DevOps que gerenciam ambientes de servidores MCP
- Desenvolvedores que implantam aplicações MCP
- Auditores de segurança
Como usar MCP-Scan?
- Etapa 1: Instale o MCP-Scan através do comando ou gerenciador de pacotes fornecido.
- Etapa 2: Configure os endereços dos servidores MCP no arquivo de configuração, se necessário.
- Etapa 3: Execute uma verificação padrão usando `mcp-scan` para analisar servidores MCP em busca de vulnerabilidades.
- Etapa 4: Revise os relatórios de escaneamento para problemas detectados e possíveis vulnerabilidades.
- Etapa 5: Use o comando de inspeção para analisar ferramentas ou prompts específicos.
- Etapa 6: Gerencie a lista branca para aprovar ou excluir ferramentas ou entidades de confiança.
Características e Benefícios Principais de MCP-Scan
Principais recursos
- Escanear configurações do MCP em busca de vulnerabilidades de segurança
- Inspecionar descrições de ferramentas
- Gerenciar lista branca de entidades de confiança
- Detectar injeções de prompt e contaminação de ferramentas
- Identificar ataques de escalonamento de origem cruzada
- Fixação de ferramentas para detectar rug pulls de MCP
Os benefícios
- Melhora a segurança do ecossistema MCP
- Automatiza a detecção de vulnerabilidades
- Fornece insights detalhados sobre configurações de ferramentas MCP
- Reduz o risco de violação de segurança
- Suporta conformidade e auditorias de segurança
Principais Casos de Uso & Aplicações de MCP-Scan
- Auditorias de segurança de ambientes de IA baseados em MCP
- Monitoramento da integridade dos servidores MCP ao longo do tempo
- Avaliações de segurança pré-implantações de configurações MCP
- Resposta a incidentes por meio da identificação de ferramentas maliciosas ou comprometidas
- Verificação de segurança automatizada em pipelines CI/CD
FAQs sobre MCP-Scan
Desenvolvedor
- invariantlabs-ai
Você também pode gostar:
Ferramentas de Desenvolvimento
Um aplicativo desktop para gerenciar interações entre servidor e cliente com funcionalidades abrangentes.
Um servidor Model Context Protocol para o Eagle que gerencia a troca de dados entre o aplicativo Eagle e fontes de dados.
Um cliente baseado em chat que integra e utiliza várias ferramentas MCP diretamente dentro de um ambiente de chat para aumentar a produtividade.
Uma imagem Docker hospedando vários servidores MCP acessíveis por meio de um ponto de entrada unificado com integração de supergateway.
Fornece acesso ao saldo de contas do YNAB, transações e criação de transações através do protocolo MCP.
Um servidor MCP rápido e escalável para gerenciar operações de negociação em tempo real para múltiplos clientes da Zerodha.
Um cliente SSH remoto que facilita o acesso seguro baseado em proxy aos servidores MCP para utilização de ferramentas remotas.
Um servidor MCP baseado em Spring que integra capacidades de IA para gerenciar e processar protocolos de comunicação de mods do Minecraft.
Um cliente MCP minimalista com recursos essenciais de chat, suportando múltiplos modelos e interações contextuais.
Um servidor MCP seguro que permite aos agentes de IA interagir com o aplicativo Authenticator para códigos 2FA e senhas.
Pesquisa e Dados
Uma implementação de servidor que suporta o Protocolo de Contexto de Modelo, integrando as capacidades de IA industrial da CRIC.
Fornece dados em tempo real sobre tráfego, qualidade do ar, clima e compartilhamento de bicicletas para a cidade de Valência em uma plataforma unificada.
Um aplicativo React demonstrando a integração com Supabase através das ferramentas MCP e Tambo para registro de componentes de UI.
Um cliente MCP integrando a API do Brave Search para buscas na web, utilizando o protocolo MCP para comunicação eficiente.
Um servidor de protocolo que permite a comunicação sem costura entre o Umbraco CMS e aplicativos externos.
O NOL integra LangChain e Open Router para criar um servidor MCP de múltiplos clientes usando Next.js.
Conecta LLMs ao Firebolt Data Warehouse para consultas autônomas, acesso a dados e geração de insights.
Uma estrutura de cliente para conectar agentes de IA a servidores MCP, permitindo a descoberta e integração de ferramentas.
O Spring Link facilita a vinculação e a gestão de várias aplicações Spring Boot de forma eficiente em um ambiente unificado.
Um cliente de código aberto para interagir com vários servidores MCP, permitindo acesso sem interrupções a ferramentas para Claude.
Segurança
Um servidor MCP baseado em Python que permite a gestão e automação seguras de firewalls OPNsense via API.
Habilita a interação com o SharePoint Online via API REST, suportando funções de gerenciamento de site, lista e usuário.
Uma wrapper de servidor MCP que permite a utilização total do protocolo sem limites de ferramentas ou sobrecarga de contexto.
Uma camada sobre o servidor MCP para selecionar quais ferramentas expor para os clientes MCP, melhorando o controle e a segurança.
Execute servidores MCP com segurança, sem modificar as configurações, gerenciando segredos com segurança através do lançador.
Um cliente SSH avançado que suporta MCP com verificações de segurança, gerenciamento de sessões e recursos de registro confidencial.
Fornece acesso seguro e relativo ao sistema de arquivos para agentes de IA com operações em lote e relatórios de erro detalhados.
Um cliente para conectar-se a servidores MCP, permitindo que agentes de IA descubram e utilizem ferramentas por meio do protocolo MCP.
Um servidor para enviar notificações para servidores ntfy auto-hospedados com suporte a autenticação por token seguro.
Um aplicativo cliente para interações seguras e resistentes a quantum com ambientes MCP usando criptografia pós-quântica.