MCPSafetyScanner:面向Model Context Protocol(MCP)服务器的自动化安全审计与修复工具,利用多agent协同检测,精准识别配置中的安全隐患。 | #工具
• 针对MCP服务器配置文件执行全面安全扫描,输出详细安全报告,帮助开发者快速定位并修复潜在漏洞。
• 重点检测敏感文件路径(如 ~/.ssh/authorized_keys、*.pem)和环境变量泄露风险,建议权限限制和防护措施,提升系统防御能力。
• 支持主流操作系统中Claude Desktop的MCP配置文件路径,易用性高,快速集成到现有安全流程。
• 依赖Python 3.11以上环境,配合OpenAI API实现智能化审计,依托多agent模拟攻击与防御场景,确保扫描深度与广度。
• 开源于GitHub,采用MPL-2.0许可,社区活跃,已获得100+星标,便于持续迭代与定制扩展。
• 适合安全研究人员、MCP服务开发者及运维人员,帮助构建更安全可靠的LLM应用环境。
深入理解MCP协议带来的安全风险,结合自动化多agent检测,MCPSafetyScanner为LLM服务安全提供了一套系统化、可操作的防护方案。
• 针对MCP服务器配置文件执行全面安全扫描,输出详细安全报告,帮助开发者快速定位并修复潜在漏洞。
• 重点检测敏感文件路径(如 ~/.ssh/authorized_keys、*.pem)和环境变量泄露风险,建议权限限制和防护措施,提升系统防御能力。
• 支持主流操作系统中Claude Desktop的MCP配置文件路径,易用性高,快速集成到现有安全流程。
• 依赖Python 3.11以上环境,配合OpenAI API实现智能化审计,依托多agent模拟攻击与防御场景,确保扫描深度与广度。
• 开源于GitHub,采用MPL-2.0许可,社区活跃,已获得100+星标,便于持续迭代与定制扩展。
• 适合安全研究人员、MCP服务开发者及运维人员,帮助构建更安全可靠的LLM应用环境。
深入理解MCP协议带来的安全风险,结合自动化多agent检测,MCPSafetyScanner为LLM服务安全提供了一套系统化、可操作的防护方案。
