MCP-Scan是一款专门为MCP服务器设计的安全扫描工具,它能够有效识别并检测常见的安全漏洞,如提示注入、工具中毒和跨域升级等。通过对配置文件的深入分析,MCP-Scan帮助用户及时发现潜在的安全威胁,从而提升系统的整体安全性。
使用MCP-Scan非常简单,只需在命令行中输入`uvx mcp-scan@latest`即可启动扫描。用户可以指定要扫描的文件位置,包括Claude、Cursor或VSCode格式的文件,MCP-Scan会自动进行安全检查,并输出详细的结果。
MCP-Scan目前是免费的,用户可以在GitHub上下载并使用,具体的使用和安装说明可以参考其官方文档。
Invariant Labs
Twitter:@invariantlabs,Instagram:@invariantlabs
mcpscan.ai 是一款专为 Model Context Protocol (MCP) 服务器设计的安全扫描工具,旨在检测和修复潜在的安全漏洞,确保与大型语言模型 (LLM) 的安全交互。
openrpc-mpc-server是一个基于OpenRPC的模型上下文协议(MCP)服务器,提供JSON-RPC功能,简化了与RPC服务的交互,适合开发者进行高效的API调用和管理。
workspace-db-manager是一个基于TypeScript的MCP服务器,旨在高效管理工作区数据库,并实现文件系统集成,支持实时监控和自动发现数据库。
