DVMCP:一个故意设有漏洞的模型上下文协议实现
2025-04-16
DVMCP是一个用于教育目的的故意设有漏洞的模型上下文协议(MCP)实现。它包含10个难度递增的挑战,展示了不同类型的漏洞和攻击向量,涵盖提示注入、工具中毒、权限过高、拉 rug 攻击、工具隐藏、间接提示注入、令牌窃取、恶意代码执行、远程访问控制和多向量攻击等。该项目旨在帮助安全研究人员、开发人员和AI安全专业人员学习MCP实现中潜在的安全问题以及如何减轻这些问题。
开发