mcp-scan: Scanner de segurança para configurações de servidor MCP

mcp-scan é um scanner de segurança para configurações de servidores MCP (Model Context Protocol). Servidores MCP usados com Claude Desktop são executados com acesso total ao seu sistema de arquivos e rede, tornando a configuração de segurança importante.

O que o mcp-scan verifica

A ferramenta verifica suas configurações MCP para vários problemas de segurança:

• Segredos e chaves de API acidentalmente deixados em arquivos de configuração
• Vulnerabilidades conhecidas em pacotes MCP
• Padrões de permissão suspeitos
• Vetores de exfiltração
• Ataques de envenenamento de ferramentas

Clientes suportados e uso

mcp-scan detecta automaticamente configurações para vários clientes de IA, incluindo:

• Claude Desktop
• Cursor
• VS Code
• Windsurf
• 6 outros clientes de IA (nomes específicos não fornecidos na fonte)

A ferramenta é executada com um único comando:

npx mcp-scan

Esse tipo de verificação de segurança é particularmente relevante para servidores MCP, pois eles geralmente têm amplo acesso ao sistema quando integrados a assistentes de programação com IA. A ferramenta parece focar em problemas de segurança no nível de configuração, em vez de vulnerabilidades em tempo de execução.