MCP-Scan
MCP-Scan是一個安全掃描工具,旨在分析MCP伺服器中的常見漏洞,包括提示注入、工具中毒和跨來源升級。它連接到配置的MCP伺服器,檢索工具描述,並通過本地檢查和Invariant Guardrails的遠程驗證掃描安全風險。它幫助確保基於MCP的系統的安全性和完整性,檢測潛在的攻擊向量和惡意配置。
新增日期:
創建者:
Apr 28 2025
精選
MCP-Scan 是什麼?
MCP-Scan是一個專注於模型上下文協議(MCP)伺服器的綜合安全掃描器。它檢查您安裝的MCP伺服器配置,連接到這些伺服器並檢索其工具的詳細描述。然後,掃描器分析這些描述中的常見安全問題,如提示注入、工具中毒、跨來源升級和MCP地板抽資攻擊。它利用本地檢查和與Invariant Guardrails的遠程驗證,僅分享有關工具的最少數據進行安全分析。MCP-Scan幫助開發者和安全團隊監控和保護其MCP生態系統,提供深入掃描、漏洞檢測和工具檢查功能,以確保更安全和更可靠的MCP部署。
誰會使用 MCP-Scan?
- 安全研究人員
- 管理MCP伺服器環境的DevOps團隊
- 部署MCP應用的開發者
- 安全審核員
如何使用 MCP-Scan?
- 步驟1:通過提供的命令或包管理器安裝MCP-Scan。
- 步驟2:如有必要,配置設定檔中的MCP伺服器地址。
- 步驟3:使用`mcp-scan`運行默認掃描,以分析MCP伺服器的漏洞。
- 步驟4:查看掃描報告以檢測到的問題和可能的漏洞。
- 步驟5:使用檢查命令分析特定工具或提示。
- 步驟6:管理白名單以批准或排除受信任的工具或實體。
MCP-Scan 的核心特徵與益處
主要功能
- 掃描MCP配置以查找安全漏洞
- 檢查工具描述
- 管理受信實體的白名單
- 檢測提示注入和工具中毒
- 識別跨來源升級攻擊
- 檢測MCP地板抽資的工具釘選
優點
- 增強MCP生態系統的安全性
- 自動化漏洞檢測
- 提供MCP工具配置的詳細洞察
- 降低安全漏洞的風險
- 支持合規和安全審計
MCP-Scan 的主要使用案例與應用
- 基於MCP的AI環境的安全審查
- 隨著時間推移監控MCP伺服器的完整性
- MCP配置的部署前安全評估
- 通過識別惡意或受損的工具進行事件響應
- 在CI/CD管道中進行自動化安全驗證
MCP-Scan 的常見問答
開發者
- invariantlabs-ai
您可能也喜歡:
開發者工具
一個 Docker 映像,承載多個 MCP 伺服器,透過整合 supergateway 以統一入口點訪問。
研究與數據
NOL 整合了 LangChain 和 Open Router,以使用 Next.js 創建一個多客戶端的 MCP 伺服器。