mcp-scan: Сканер безопасности для конфигураций серверов MCP

mcp-scan — это сканер безопасности для конфигураций MCP-серверов (Model Context Protocol). MCP-серверы, используемые с Claude Desktop, работают с полным доступом к вашей файловой системе и сети, что делает безопасность конфигурации важной.

Что проверяет mcp-scan

Инструмент сканирует ваши MCP-конфигурации на наличие нескольких проблем безопасности:

• Секреты и API-ключи, случайно оставленные в конфигурационных файлах
• Известные уязвимости в MCP-пакетах
• Подозрительные шаблоны разрешений
• Векторы эксфильтрации
• Атаки отравления инструментов

Поддерживаемые клиенты и использование

mcp-scan автоматически обнаруживает конфигурации для нескольких AI-клиентов, включая:

• Claude Desktop
• Cursor
• VS Code
• Windsurf
• 6 других AI-клиентов (конкретные названия не указаны в источнике)

Инструмент запускается одной командой:

npx mcp-scan

Такой тип сканирования безопасности особенно актуален для MCP-серверов, поскольку они часто имеют широкий доступ к системе при интеграции с AI-ассистентами для программирования. Инструмент, по-видимому, фокусируется на проблемах безопасности на уровне конфигурации, а не на уязвимостях во время выполнения.