MCP-Shield: حماية خوادم بروتوكول سياق النموذج الخاصة بك
2025-04-15
MCP-Shield هي أداة لمسح واكتشاف نقاط الضعف في خوادم MCP (بروتوكول سياق النموذج) الخاصة بك. وهي تحدد المخاطر الأمنية مثل هجمات تسميم الأدوات وقنوات إخراج البيانات وعمليات التصعيد عبر المنشأ. تدعم الأداة طرق تكوين متعددة وتدمج بشكل اختياري تقنية Claude AI من Anthropic لتحليل أعمق. وتشمل أنماط نقاط الضعف الشائعة التي تم الكشف عنها تسميم الأدوات مع تعليمات مخفية، وتظليل الأدوات وتعديل السلوك، وقنوات إخراج البيانات، وانتهاكات المنشأ المتقاطع. على سبيل المثال، يمكنها تحديد أداة حاسبة تحاول سرًا الوصول إلى مفاتيح SSH الخاصة. تهدف MCP-Shield إلى مساعدة المطورين ومراجعي الأمن على تأمين خوادم MCP الخاصة بهم وتدعم المسح قبل إضافة خوادم جديدة، أثناء مراجعات الأمان، أثناء التطوير، وبعد التحديثات.
التطوير
كشف نقاط الضعف