一款专为 MCP 服务器设计的安全扫描开源工具:MCP-Scan。它能自动检测 MCP 服务器中常见的安全漏洞,如提示词注入、工具中毒和跨域提权攻击等,确保 AI 工具的安全使用。主要特性:
-
支持扫描 Claude、Cursor、Windsurf 等多种基于文件的 MCP 客户端配置 -
使用 Invariant Guardrails 检测工具描述中的提示词注入攻击 -
发现跨域提权攻击(工具覆盖攻击)的安全隐患 -
通过”工具固定”功能,利用哈希检测防止 MCP 拉取攻击 -
提供命令行工具查看已安装 MCP 工具的详细描述信息
使用简单,只需运行一条命令,即可开始扫描,并支持多种参数自定义扫描行为。
参考文献:
[1] GitHub:https://github.com/invariantlabs-ai/mcp-scan
[2] https://invariantlabs.ai/blog/introducing-mcp-scan
(文:NLP工程化)