MCP-Shield:守护你的模型上下文协议服务器安全
2025-04-15
MCP-Shield是一款用于扫描和检测MCP(模型上下文协议)服务器漏洞的工具。它能够发现诸如工具投毒攻击、数据泄露通道和跨源升级等多种安全风险。该工具支持多种配置方式,并可选集成Anthropic的Claude AI进行更深入的分析。它检测的常见漏洞模式包括:隐藏指令的工具投毒、工具影子和行为修改、数据泄露通道以及跨源违规。例如,它可以识别伪装成计算器的工具,实际上却试图秘密访问SSH私钥。MCP-Shield旨在帮助开发者和安全审计人员确保MCP服务器的安全,并支持在添加新服务器、安全审计、开发和更新后进行扫描。
开发