MCP-Shield: 모델 컨텍스트 프로토콜 서버 보호
2025-04-15
MCP-Shield는 MCP(모델 컨텍스트 프로토콜) 서버의 취약성을 스캔하고 감지하는 도구입니다. 도구 포이즈닝 공격, 데이터 유출 채널, 교차 출처 에스컬레이션과 같은 보안 위험을 식별합니다. 이 도구는 다양한 구성 방법을 지원하며, 더욱 심층적인 분석을 위해 Anthropic의 Claude AI를 선택적으로 통합할 수 있습니다. 감지되는 일반적인 취약성 패턴에는 숨겨진 명령어를 사용한 도구 포이즈닝, 도구 섀도잉 및 동작 변경, 데이터 유출 채널, 교차 출처 위반 등이 있습니다. 예를 들어, 비밀리에 SSH 개인 키에 액세스하려는 계산기 도구를 식별할 수 있습니다. MCP-Shield는 개발자와 보안 감사자가 MCP 서버의 보안을 확보하는 것을 목표로 하며, 새로운 서버 추가 전, 보안 감사 중, 개발 중, 업데이트 후 스캔을 지원합니다.
개발
취약성 감지