Skip to content

[开源推荐] MCP服务器安全扫描器 #3417

Description

@alvabillwu

推荐项目

项目地址

https://github.com/alvabillwu/mcp-guard

类别

人工智能

项目标题

MCP服务器安全扫描器——给AI Agent接入MCP工具前的安全审核

项目描述

MCP服务器安全扫描工具,审核工具清单中的危险能力(Shell执行、文件写入、网络访问等),提供风险评分和策略配置。2026年MCP相关CVE超过30个,仅有12.9%的公开MCP服务器被评为"高信任度"。mcp-guard为MCP生态提供类似npm audit的安全体验。

亮点

  • 专为MCP生态打造,覆盖10种安全规则(Shell执行、敏感路径、凭证泄露、命令注入等)
  • 风险评分0-100,safe/caution/dangerous三级判定
  • 支持可配置策略(default/strict/permissive预设)、工具白名单、自定义阈值
  • 0运行时依赖,纯Node.js stdlib
  • CI就绪,检测到危险工具时exit非零退出码

示例代码

# CLI扫描MCP工具清单
mcp-guard scan manifest.json

# 输出:DANGEROUS 5 tools, 2 safe, 1 caution, 2 dangerous risk: 52/100
#  ✓ hello                       0
#  ⚠ read_file                  10
#  ✗ execute_command            35 ███████

# CI集成(JSON输出)
mcp-guard scan manifest.json --json --preset strict

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions