mcp-scan: Scanner de segurança para configurações de servidor MCP

mcp-scan é um scanner de segurança para configurações de servidores MCP (Model Context Protocol). Servidores MCP usados com Claude Desktop são executados com acesso total ao seu sistema de arquivos e rede, tornando a configuração de segurança importante.
O que o mcp-scan verifica
A ferramenta verifica suas configurações MCP para vários problemas de segurança:
- Segredos e chaves de API acidentalmente deixados em arquivos de configuração
- Vulnerabilidades conhecidas em pacotes MCP
- Padrões de permissão suspeitos
- Vetores de exfiltração
- Ataques de envenenamento de ferramentas
Clientes suportados e uso
mcp-scan detecta automaticamente configurações para vários clientes de IA, incluindo:
- Claude Desktop
- Cursor
- VS Code
- Windsurf
- 6 outros clientes de IA (nomes específicos não fornecidos na fonte)
A ferramenta é executada com um único comando:
npx mcp-scan
Esse tipo de verificação de segurança é particularmente relevante para servidores MCP, pois eles geralmente têm amplo acesso ao sistema quando integrados a assistentes de programação com IA. A ferramenta parece focar em problemas de segurança no nível de configuração, em vez de vulnerabilidades em tempo de execução.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Agente de IA deleta banco de dados de produção e depois confessa – Um conto de advertência
Um desenvolvedor relata que um agente de IA deletou seu banco de produção e depois 'confessou' a ação em uma mensagem de log. O incidente destaca os riscos de conceder a agentes de IA acesso de escrita a sistemas de produção sem salvaguardas.

Proteção Orçamentária com IA: Por que Você Deve Usar um Cartão Pré-pago com OpenClaw
Nenhum

Sinais de áudio ocultos sequestram sistemas de IA de voz com 79-96% de sucesso
Pesquisas mostram que clipes de áudio imperceptíveis podem forçar LALMs a executar comandos não autorizados, como pesquisas na web, downloads de arquivos e exfiltração de e-mail, com 79-96% de sucesso em 13 modelos, incluindo Mistral e serviços da Microsoft.

AgenteSeal Security Scan Detecta Riscos de Agente de IA no Servidor Blender MCP
O AgentSeal escaneou o servidor MCP do Blender (17 mil estrelas) e identificou vários problemas de segurança relevantes para agentes de IA, incluindo execução arbitrária de Python, possíveis cadeias de exfiltração de arquivos e padrões de injeção de prompt nas descrições das ferramentas.