%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Scan
什么是MCP-Scan?
MCP-Scan是一个用于检测MCP服务器上工具、提示词和资源潜在安全问题的工具。它可以发现常见的安全漏洞,如提示词注入攻击、工具投毒攻击以及跨域升级攻击。如何使用MCP-Scan?
运行MCP-Scan命令后,它会自动扫描您的MCP配置文件并生成报告。适用场景
适合需要定期检查MCP服务器安全性的开发者和企业用户。主要功能
支持多种MCP客户端
支持Claude、Cursor、Windsurf等文件式MCP客户端配置扫描。
检测提示词注入攻击
通过本地检查和调用Invariant Guardrails API检测提示词注入攻击。
检测工具投毒攻击
通过工具哈希值检测工具投毒攻击,防止MCP工具被篡改。
工具锁定功能
通过哈希值锁定工具,防止工具被意外替换。
优势
快速检测MCP服务器上的安全问题。
支持多种MCP客户端配置。
通过API调用增强检测能力。
局限性
需要连接外部API进行高级检测。
可能涉及工具描述数据共享。
如何使用
安装MCP-Scan
通过npm或uvx安装MCP-Scan工具。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
运行扫描
运行命令对MCP配置文件进行扫描。
查看结果
根据生成的报告修复任何发现的安全问题。
使用案例
扫描默认配置
扫描所有已知的MCP配置文件。
检查特定配置
针对特定配置文件运行扫描。
添加到白名单
将特定工具添加到白名单中。
常见问题
MCP-Scan是否存储我的数据?
如何禁用工具投毒检测?
MCP-Scan支持哪些MCP客户端?
相关资源
MCP-Scan官方文档
MCP-Scan的GitHub仓库。
Invariant Guardrails
用于安全检测的工具。
MCP安全通知
关于MCP安全问题的文章。
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
56.8K
4.5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
58.0K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
96.3K
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
45.5K
4.8分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
24.5K
4.8分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
38.9K
4.5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
72.7K
4.7分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
39.2K
5分