mcp-scan: MCPサーバー設定用セキュリティスキャナー

mcp-scanは、MCP(Model Context Protocol)サーバー設定用のセキュリティスキャナーです。Claude Desktopで使用されるMCPサーバーは、ファイルシステムとネットワークへのフルアクセス権限で実行されるため、セキュリティ設定が重要です。
mcp-scanがチェックする内容
このツールは、MCP設定に対して以下のセキュリティ問題をスキャンします:
- 設定ファイルに誤って残されたシークレットやAPIキー
- MCPパッケージの既知の脆弱性
- 不審な権限パターン
- データ流出の経路
- ツール汚染攻撃
対応クライアントと使用方法
mcp-scanは、以下のAIクライアントを含む複数の設定を自動検出します:
- Claude Desktop
- Cursor
- VS Code
- Windsurf
- その他6つのAIクライアント(ソースでは具体的な名称は提供されていません)
このツールは単一のコマンドで実行できます:
npx mcp-scan
この種のセキュリティスキャンは、AIコーディングアシスタントと統合されたMCPサーバーがしばしば広範なシステムアクセス権限を持つため、特に重要です。このツールは、ランタイムの脆弱性ではなく、設定レベルのセキュリティ問題に焦点を当てているようです。
📖 Read the full source: r/ClaudeAI
👀 See Also

Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします
Wardは、インストールスクリプトが実行される前にすべてのパッケージをチェックするためにパッケージマネージャーにフックするオープンソースツールです。Claude Codeがnpm installを実行すると、Wardは自動的にパッケージをマルウェア、タイポスクワット、不審なスクリプト、バージョン異常についてスクリーニングします。

ヴィタリック・ブテリンの安全なローカルLLM構築へのアプローチ
ヴィタリック・ブテリンは、ローカル推論、サンドボックス化、データ漏洩やジェイルブレイクなどのプライバシーリスクの軽減に焦点を当てた、自己主権型LLMセットアップについて概説しています。

AIエージェントのセキュリティギャップ:Supra-Wallがモデルとツールの間に追加する強制レイヤー
ある開発者が、Stripeキーやデータベースパスワード、OpenAI APIキーを含む機密.envファイルをAIエージェントが自律的に読み取ったことを発見しました。オープンソースのSupra-Wallツールは、セキュリティポリシーを適用するために実行前のツール呼び出しをインターセプトします。

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。