mcp-scan: Scanner de segurança para configurações de servidor MCP

✍️ OpenClawRadar📅 Publicado: April 19, 2026🔗 Source
mcp-scan: Scanner de segurança para configurações de servidor MCP
Ad

mcp-scan é um scanner de segurança para configurações de servidores MCP (Model Context Protocol). Servidores MCP usados com Claude Desktop são executados com acesso total ao seu sistema de arquivos e rede, tornando a configuração de segurança importante.

O que o mcp-scan verifica

A ferramenta verifica suas configurações MCP para vários problemas de segurança:

  • Segredos e chaves de API acidentalmente deixados em arquivos de configuração
  • Vulnerabilidades conhecidas em pacotes MCP
  • Padrões de permissão suspeitos
  • Vetores de exfiltração
  • Ataques de envenenamento de ferramentas
Ad

Clientes suportados e uso

mcp-scan detecta automaticamente configurações para vários clientes de IA, incluindo:

  • Claude Desktop
  • Cursor
  • VS Code
  • Windsurf
  • 6 outros clientes de IA (nomes específicos não fornecidos na fonte)

A ferramenta é executada com um único comando:

npx mcp-scan

Esse tipo de verificação de segurança é particularmente relevante para servidores MCP, pois eles geralmente têm amplo acesso ao sistema quando integrados a assistentes de programação com IA. A ferramenta parece focar em problemas de segurança no nível de configuração, em vez de vulnerabilidades em tempo de execução.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also