mcp-scan 是一個專為模型內容協定 (Model Context Protocol, MCP) 生態系統設計的全方位安全掃描與防護工具。隨著 AI 助理(Agent)透過 MCP 獲得越來越多強大的能力(如操作檔案、收發郵件、執行程式碼),它們也同時成為了一個全新的、潛在的攻擊入口。mcp-scan 的核心目標就是保護使用者免受這些新興威脅的侵害。
您可以將其視為一個為您的 AI 助理安裝的**「防火牆」與「防毒軟體」**,它能夠在事前掃描、事中監控,全面保障您的 MCP 連線安全。
核心價值:為 AI 工具化帶來必要的安全保障
當您安裝一個新的 MCP 伺服器時,您實際上是在信任一個第三方開發者提供的工具。mcp-scan 的核心價值在於,它提供了一套機制來驗證這種信任,並防範各類已知的安全風險,例如:
mcp-scan 能偵測到 MCP 伺服器在您不知情的情況下惡意修改或替換工具的行為。兩種主要運作模式
mcp-scan 提供兩種互補的模式,可以單獨或聯合使用:
靜態掃描 (mcp-scan scan)
這是一種**「事前預防」**模式。當您執行此命令時,mcp-scan 會自動尋找您電腦上所有已安裝的 MCP 伺服器設定(如 Claude, Cursor, Windsurf 的設定檔),並對這些伺服器提供的工具進行一次性的靜態安全掃描。它會檢查工具的描述是否存在已知的攻擊模式或安全漏洞。
即時代理監控 (mcp-scan proxy)
這是一種**「事中防護」**模式。當您執行此命令後,mcp-scan 會化身為一個本地代理伺服器,攔截並監控您系統上所有的 MCP 流量。它會:
guardrails_config.yml),定義一系列安全策略。例如,您可以設定「一旦發現工具的回傳結果中包含『error』字樣,就立刻阻斷」,或者「自動偵測並阻斷任何包含密鑰的通訊」。這些規則完全在本地執行,確保了隱私。如何使用
mcp-scan 的使用非常簡單。使用者可以透過 uvx 指令一鍵安裝並執行掃描。若要啟用即時監控,只需執行 mcp-scan proxy 命令,它會自動、暫時地將自己注入到您的 MCP 設定中,並在程式結束後自動移除,對使用者完全透明。
總結來說,mcp-scan 是 MCP 生態中一個至關重要的安全基礎設施。它將傳統網路安全中的掃描、監控、日誌記錄和策略執行等關鍵概念,引入到了新興的 AI 助理工具化領域,為使用者提供了一個強大而易於使用的工具,以確保他們在享受 AI 帶來便利的同時,也能保障自身的數位安全。