MCP-Shield : Protection de vos serveurs de protocole de contexte de modèle
MCP-Shield est un outil permettant de scanner et de détecter les vulnérabilités de vos serveurs MCP (Protocole de contexte de modèle). Il identifie les risques de sécurité tels que les attaques par empoisonnement d'outils, les canaux d'exfiltration de données et les escalades d'origine croisée. L'outil prend en charge plusieurs méthodes de configuration et intègre en option l'IA Claude d'Anthropic pour une analyse plus approfondie. Les schémas de vulnérabilité courants détectés incluent l'empoisonnement d'outils avec des instructions cachées, l'ombrage d'outils et la modification de comportement, les canaux d'exfiltration de données et les violations d'origine croisée. Par exemple, il peut identifier un outil de calculatrice qui tente secrètement d'accéder à des clés privées SSH. MCP-Shield vise à aider les développeurs et les auditeurs de sécurité à sécuriser leurs serveurs MCP et prend en charge l'analyse avant l'ajout de nouveaux serveurs, pendant les audits de sécurité, pendant le développement et après les mises à jour.