Show HN: MCP-Shield – Detect security issues in MCP servers
a year ago
- #vulnerability-scanning
- #MCP
- #security
- MCP-Shield可扫描MCP服务器的多种漏洞,包括工具投毒、数据渗出和跨域权限提升等风险
- 支持通过npx运行,可选择性配置Claude API密钥或配置文件路径
- 能检测工具中的隐藏指令、敏感文件访问及数据渗出企图
- 可识别高风险漏洞,例如伪装成计算器工具的SSH密钥访问行为
- 标记工具影子行为(即某工具在用户不知情时篡改其他工具的行为)
- 支持扫描多平台配置文件,包括Claude桌面版和VSCode等开发环境
- 建议在添加新MCP服务器前、审计期间及系统更新后进行扫描
- 本项目采用MIT开源协议,欢迎开发者贡献代码