%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Scan
什么是MCP-Scan?
MCP-Scan是一个用于检测MCP服务器上工具、提示词和资源潜在安全问题的工具。它可以发现常见的安全漏洞,如提示词注入攻击、工具投毒攻击以及跨域升级攻击。如何使用MCP-Scan?
运行MCP-Scan命令后,它会自动扫描您的MCP配置文件并生成报告。适用场景
适合需要定期检查MCP服务器安全性的开发者和企业用户。主要功能
支持多种MCP客户端支持Claude、Cursor、Windsurf等文件式MCP客户端配置扫描。
检测提示词注入攻击通过本地检查和调用Invariant Guardrails API检测提示词注入攻击。
检测工具投毒攻击通过工具哈希值检测工具投毒攻击,防止MCP工具被篡改。
工具锁定功能通过哈希值锁定工具,防止工具被意外替换。
优势与局限性
优势
快速检测MCP服务器上的安全问题。
支持多种MCP客户端配置。
通过API调用增强检测能力。
局限性
需要连接外部API进行高级检测。
可能涉及工具描述数据共享。
如何使用
安装MCP-Scan
通过npm或uvx安装MCP-Scan工具。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
运行扫描
运行命令对MCP配置文件进行扫描。
查看结果
根据生成的报告修复任何发现的安全问题。
使用案例
扫描默认配置扫描所有已知的MCP配置文件。
检查特定配置针对特定配置文件运行扫描。
添加到白名单将特定工具添加到白名单中。
常见问题
MCP-Scan是否存储我的数据?
如何禁用工具投毒检测?
MCP-Scan支持哪些MCP客户端?
相关资源
MCP-Scan官方文档
MCP-Scan的GitHub仓库。
Invariant Guardrails
用于安全检测的工具。
MCP安全通知
关于MCP安全问题的文章。
精选MCP服务推荐
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
4.3K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6.9K
4.5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
1.1K
4.3分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
2.0K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
394
4.8分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
1.0K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
5.6K
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
947
4.5分