mcp-scan: MCPサーバー設定用セキュリティスキャナー

✍️ OpenClawRadar📅 公開日: April 19, 2026🔗 Source
mcp-scan: MCPサーバー設定用セキュリティスキャナー
Ad

mcp-scanは、MCP(Model Context Protocol)サーバー設定用のセキュリティスキャナーです。Claude Desktopで使用されるMCPサーバーは、ファイルシステムとネットワークへのフルアクセス権限で実行されるため、セキュリティ設定が重要です。

mcp-scanがチェックする内容

このツールは、MCP設定に対して以下のセキュリティ問題をスキャンします:

  • 設定ファイルに誤って残されたシークレットやAPIキー
  • MCPパッケージの既知の脆弱性
  • 不審な権限パターン
  • データ流出の経路
  • ツール汚染攻撃

対応クライアントと使用方法

mcp-scanは、以下のAIクライアントを含む複数の設定を自動検出します:

  • Claude Desktop
  • Cursor
  • VS Code
  • Windsurf
  • その他6つのAIクライアント(ソースでは具体的な名称は提供されていません)

このツールは単一のコマンドで実行できます:

npx mcp-scan

この種のセキュリティスキャンは、AIコーディングアシスタントと統合されたMCPサーバーがしばしば広範なシステムアクセス権限を持つため、特に重要です。このツールは、ランタイムの脆弱性ではなく、設定レベルのセキュリティ問題に焦点を当てているようです。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします
Security

Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします

Wardは、インストールスクリプトが実行される前にすべてのパッケージをチェックするためにパッケージマネージャーにフックするオープンソースツールです。Claude Codeがnpm installを実行すると、Wardは自動的にパッケージをマルウェア、タイポスクワット、不審なスクリプト、バージョン異常についてスクリーニングします。

OpenClawRadar
ヴィタリック・ブテリンの安全なローカルLLM構築へのアプローチ
Security

ヴィタリック・ブテリンの安全なローカルLLM構築へのアプローチ

ヴィタリック・ブテリンは、ローカル推論、サンドボックス化、データ漏洩やジェイルブレイクなどのプライバシーリスクの軽減に焦点を当てた、自己主権型LLMセットアップについて概説しています。

OpenClawRadar
AIエージェントのセキュリティギャップ:Supra-Wallがモデルとツールの間に追加する強制レイヤー
Security

AIエージェントのセキュリティギャップ:Supra-Wallがモデルとツールの間に追加する強制レイヤー

ある開発者が、Stripeキーやデータベースパスワード、OpenAI APIキーを含む機密.envファイルをAIエージェントが自律的に読み取ったことを発見しました。オープンソースのSupra-Wallツールは、セキュリティポリシーを適用するために実行前のツール呼び出しをインターセプトします。

OpenClawRadar
開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
Security

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築

LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。

OpenClawRadar