Mcpwner

🚀 MCPwner

セキュリティ研究の自動化のためのモデルコンテキストプロトコルサーバーです。

🚀 クイックスタート

MCPwnerは、セキュリティテストツールをLLM駆動のワークフローに統合するモデルコンテキストプロトコル（MCP）サーバーです。シークレットスキャン、静的解析（SAST）、ソフトウェアコンポーネント分析（SCA）、ゼロデイ発見を含む脆弱性研究など、様々なセキュリティチェックを統一的なインターフェースで行えます。手動でツールを連携させたり、出力をLLMに貼り付ける代わりに、MCPwnerは結果を標準化してモデルの作業コンテキストに直接ストリーミングします。これにより、既知の脆弱性の特定から新しい攻撃ベクトルの発見まで、セキュリティ研究のライフサイクル全体にわたって継続的な推論、関連付け、攻撃パスの発見が可能になります。

⚠️ 重要な注意

このプロジェクトは現在積極的に開発中です。MCPについて詳しくはこちらをご覧ください。

✨ 主な機能

• 🔧 統一インターフェース：複数のセキュリティツール（SAST、SCA、シークレット検出）を統合した単一のMCPサーバー
• 🤖 LLM統合：AIアシスタントが直接利用できる構造化された出力形式（SARIF/JSON）
• 🔍 継続的分析：複数のツールの結果を関連付けて、攻撃パスとゼロデイ脆弱性を特定
• 🏗️ マルチエージェントアーキテクチャ：セキュリティフェーズ全体で専門エージェントが協力するように設計
• 🐳 コンテナ化実行：再現可能なスキャンのための分離されたツール環境
• 💾 自動永続化：コンテナの再起動後もワークスペースとデータベースのメタデータが保持される
• 🔌 拡張可能：新しいセキュリティツールを追加するためのプラグインアーキテクチャ

📦 インストール

前提条件

システム要件:

• Docker Engine 20.10以上とDocker Compose 2.0以上
• 最小8GBのRAM（複数のツールを実行する場合は16GB推奨）
• 20GBの空きディスク容量（セキュリティツールのイメージは大きい）
• サポートされるプラットフォーム: Linux、macOS、Windows（WSL2を使用）

MCPクライアント:

• Claude Desktop、Cursor、Kiro、またはMCP互換のクライアント

セットアップ

1. リポジトリをクローンする:

   git clone https://github.com/yourusername/mcpwner.git
   cd mcpwner
   

2. サーバーを設定する:

   cp config/config.yaml.example config/config.yaml
   # 必要に応じてconfig/config.yamlを編集する
   

3. サービスを起動する:

   docker-compose up -d --build
   

4. サービスが実行中であることを確認する:

   docker-compose ps
   

IDEを接続する

Dockerコンテナが実行中になったら、MCPwnerをMCPクライアントに追加します。

設定ファイルの場所:

• Claude Desktop: ~/Library/Application Support/Claude/claude_desktop_config.json (macOS)
• Cursor/Kiro: プロジェクトまたは設定ディレクトリの mcp.json

ワンクリックインストール（Dockerが実行中である必要があります）:

手動設定: MCP設定ファイルに以下を追加します。

{
  "mcpServers": {
    "mcpwner": {
      "command": "docker",
      "args": ["exec", "-i", "mcpwner-server", "python", "src/server.py"],
      "env": {}
    }
  }
}

新しいサーバー設定を読み込むためにMCPクライアントを再起動します。

ローカルプロジェクトのスキャン

ホストマシンのプロジェクトをスキャンするには、docker-compose.yamlにボリュームを追加してコンテナにマウントします。

services:
  mcpwner:
    volumes:
      - /path/to/your/projects:/mnt/projects:ro

次に、create_workspaceツールを以下のように使用します。

• source_type="local"
• source="/mnt/projects/my-project"

💻 使用例

GitHubリポジトリのシークレットをスキャンする

"https://github.com/example/repo のシークレットをスキャンする"
→ MCPwnerがGitleaks、TruffleHog、detect-secretsを実行し、結果を関連付けます。

セキュリティ監査を実行する

"私のPythonプロジェクトのセキュリティ監査を実行する"
→ MCPwnerがBandit（SAST）、OSV-Scanner（SCA）、およびシークレットスキャンを実行します。

攻撃パス分析を行う

"認証モジュールの脆弱性を見つける"
→ MCPwnerがCodeQLクエリを実行し、シークレットとSCAの結果と照合します。

🔧 技術詳細

データの永続化

MCPwnerは、共有Dockerボリューム（/workspaces/.metadata/）のファイルベースのストレージを使用して、コンテナの再起動後もワークスペースとCodeQLデータベースのメタデータを自動的に保持します。構成は必要ありません。システムは起動時に既存のデータを読み込み、すべての操作後にアトミックな書き込みで保存して、破損を防ぎます。

ワークスペースのクリーンアップコントロール: cleanup_workspaceツールで細かい制御が可能です。

• delete_files=True, delete_metadata=False - ディスクスペースを解放するが、ワークスペースの履歴を保持する（推奨）
• delete_files=True, delete_metadata=True - ワークスペースとメタデータを完全に削除する
• delete_files=False, delete_metadata=True - リストから削除するが、ディスク上のファイルを保持する

バックアップ:

# ワークスペース全体のボリュームをバックアップする
docker run --rm -v mcpwner_workspaces:/data -v $(pwd):/backup \
  alpine tar czf /backup/workspaces-backup.tar.gz /data

# ボリュームを復元する
docker run --rm -v mcpwner_workspaces:/data -v $(pwd):/backup \
  alpine tar xzf /backup/workspaces-backup.tar.gz -C /

アーキテクチャ

MCPwnerは、将来のリモートデプロイメントをサポートするために、コンテナ間でHTTPベースの通信を使用しています。現在はローカル使用に最適化されていますが、最小限の変更でリモートサーバーデプロイメントに適応させることができます。

設計原則:

• セキュリティツール実行のためのコンテナ分離
• LLMで利用できる標準化された出力形式（SARIF/JSON）
• 新しいツールのための拡張可能なプラグインアーキテクチャ
• ステートレスAPI（メモリはユーザーが管理）

アーキテクチャの概要:

graph LR
    subgraph IDE[" "]
        LLM[🤖<br/>LLM]
        Client[MCP Client]
        LLM -.-> Client
    end

    Server[MCPwner Server]

    SAST[SAST Tools]
    Secrets[Secrets Scanning]
    SCA[SCA Tools]
    DAST[DAST Tools]
    Recon[Reconnaissance]
    IaC[IaC Security]
    Exploit[Exploitation]
    CodeQL[CodeQL Service]
    Linguist[Language Detection]

    Client -->|JSON-RPC 2.0| Server
    Server -->|HTTP| SAST
    Server -->|HTTP| Secrets
    Server -->|HTTP| SCA
    Server -->|HTTP| DAST
    Server -->|HTTP| Recon
    Server -->|HTTP| IaC
    Server -->|HTTP| Exploit
    Server -->|HTTP| CodeQL
    Server -->|HTTP| Linguist

    style LLM fill:#7C3AED,stroke:#5B21B6,stroke-width:3px,color:#fff
    style Client fill:#4A90E2,stroke:#2E5C8A,stroke-width:3px,color:#fff
    style Server fill:#F5A623,stroke:#C17D11,stroke-width:3px,color:#fff
    style SAST fill:#E74C3C,stroke:#C0392B,stroke-width:2px,color:#fff
    style Secrets fill:#9B59B6,stroke:#7D3C98,stroke-width:2px,color:#fff
    style SCA fill:#1ABC9C,stroke:#16A085,stroke-width:2px,color:#fff
    style DAST fill:#E91E63,stroke:#C2185B,stroke-width:2px,color:#fff
    style Recon fill:#00BCD4,stroke:#0097A7,stroke-width:2px,color:#fff
    style IaC fill:#8BC34A,stroke:#689F38,stroke-width:2px,color:#fff
    style Exploit fill:#FF5722,stroke:#E64A19,stroke-width:2px,color:#fff
    style CodeQL fill:#E67E22,stroke:#CA6F1E,stroke-width:2px,color:#fff
    style Linguist fill:#3498DB,stroke:#2874A6,stroke-width:2px,color:#fff
    style IDE fill:none,stroke:#ddd,stroke-width:2px,stroke-dasharray: 5 5

ワークフロー

データフロー - 分析結果:

sequenceDiagram
    participant LLM as 🤖 LLM
    participant MCP as MCP Client
    participant Server as MCPwner Server
    participant Tools as Security Tools

    LLM->>MCP: Request security scan
    MCP->>Server: Execute scan command
    Server->>Tools: Run analysis
    Tools-->>Server: Raw results
    Server-->>MCP: SARIF/JSON reports
    MCP-->>LLM: Structured findings
    Note over LLM: Correlate vulnerabilities<br/>Generate insights<br/>Suggest remediation

利用可能なMCPツール

MCPwnerは、MCPインターフェースを通じて以下のツールを公開しています。

ワークスペース管理:

• create_workspace - ローカルパス、Git URL、またはGitHubリポジトリからスキャンワークスペースを初期化する
• list_workspaces - すべての利用可能なワークスペースをリストする
• cleanup_workspace - ワークスペースと関連するデータを削除する

SAST（静的分析）:

• sast_scan - 静的分析ツール（CodeQL、Semgrep、Bandit、Gosecなど）を実行する
• sast_get_report - SASTスキャンの結果を取得する
• sast_list_tools - 利用可能なSASTツールをリストする

シークレット検出:

• secrets_scan - シークレットスキャンツール（Gitleaks、TruffleHogなど）を実行する
• secrets_get_report - シークレットスキャンの結果を取得する
• secrets_list_tools - 利用可能なシークレットスキャンツールをリストする

SCA（ソフトウェアコンポーネント分析）:

• sca_scan - 依存関係の脆弱性を分析する（Grype、OSV-Scannerなど）
• sca_get_report - SCAスキャンの結果を取得する
• sca_list_tools - 利用可能なSCAツールをリストする

CodeQL固有のツール:

• codeql_detect_languages - コードベースの言語を検出する
• codeql_create_database - 分析用のCodeQLデータベースを作成する
• codeql_list_databases - 利用可能なCodeQLデータベースをリストする
• codeql_list_query_packs - 利用可能なクエリパックをリストする
• codeql_execute_query - 特定のCodeQLクエリを実行する

ヘルスチェックとモニタリング:

• health_check - サーバーとツールの可用性を確認する
• list_tools - すべての利用可能なツールとその状態をリストする

🤝 コントリビューション

コントリビューションは大歓迎です！プルリクエストを提出する前に、コントリビューションガイドラインを確認してください。

優先領域:

• テストインフラ（e2eテストと単体テスト）
• コンテナのライフサイクル管理と最適化
• 画像サイズを削減するためのマルチステージDockerビルド
• 強化されたエラーハンドリングとタイムアウトメカニズム
• 追加のセキュリティツールの統合

コントリビューションガイドライン:

• 管理可能な範囲の焦点を絞ったプルリクエストを提出する
• 新機能にはテストを含める
• 既存のコードスタイルとパターンに従う
• 必要に応じてドキュメントを更新する

開発ロードマップについては、将来のツールセクションを参照してください。

🛡️ セキュリティに関する考慮事項

MCPwnerは侵入的な操作を行う可能性のあるセキュリティツールを実行します。所有しているシステムやコードベース、または明示的な許可を得たものでのみ使用してください。無許可のアクセスは違法です。MCPサーバーへのアクセスを承認されたユーザーに制限し、本番環境でのデプロイメントではネットワーク分離を検討してください。スキャンを実行する前にツールの設定を確認してください。一部のツールは大量のネットワークトラフィックやシステム負荷を発生させる可能性があります。ツールの実行と結果をログに残し、セキュリティスキャンが監視システムでアラートをトリガーする可能性があることに留意してください。MCPwnerを使用して発見した脆弱性を報告する際には、責任ある開示の原則に従ってください。Dockerイメージを定期的に更新し、コンテナの脆弱性をスキャンしてください。APIキー、トークン、または資格情報を設定ファイルにコミットしないでください。代わりに環境変数またはシークレット管理システムを使用してください。

📄 ライセンス

このプロジェクトはApache 2.0ライセンスの下で公開されています。詳細については、LICENSE.txtを参照してください。