推荐项目
项目地址
https://github.com/alvabillwu/mcp-guard
类别
人工智能
项目标题
MCP服务器安全扫描器——给AI Agent接入MCP工具前的安全审核
项目描述
MCP服务器安全扫描工具,审核工具清单中的危险能力(Shell执行、文件写入、网络访问等),提供风险评分和策略配置。2026年MCP相关CVE超过30个,仅有12.9%的公开MCP服务器被评为"高信任度"。mcp-guard为MCP生态提供类似npm audit的安全体验。
亮点
- 专为MCP生态打造,覆盖10种安全规则(Shell执行、敏感路径、凭证泄露、命令注入等)
- 风险评分0-100,safe/caution/dangerous三级判定
- 支持可配置策略(default/strict/permissive预设)、工具白名单、自定义阈值
- 0运行时依赖,纯Node.js stdlib
- CI就绪,检测到危险工具时exit非零退出码
示例代码
# CLI扫描MCP工具清单
mcp-guard scan manifest.json
# 输出:DANGEROUS 5 tools, 2 safe, 1 caution, 2 dangerous risk: 52/100
# ✓ hello 0
# ⚠ read_file 10
# ✗ execute_command 35 ███████
# CI集成(JSON输出)
mcp-guard scan manifest.json --json --preset strict
推荐项目
项目地址
https://github.com/alvabillwu/mcp-guard
类别
人工智能
项目标题
MCP服务器安全扫描器——给AI Agent接入MCP工具前的安全审核
项目描述
MCP服务器安全扫描工具,审核工具清单中的危险能力(Shell执行、文件写入、网络访问等),提供风险评分和策略配置。2026年MCP相关CVE超过30个,仅有12.9%的公开MCP服务器被评为"高信任度"。mcp-guard为MCP生态提供类似npm audit的安全体验。
亮点
示例代码