AI工具有那些? @ 香港AI工具平台
mcp scan 專案:mcp-scan 是一個專為模型內容協定 (Model Context Protocol, MCP) 生態系統設計的全方位安全掃描與防護工具。隨著 AI 助理(Agent)透過 MCP 獲得越來越多強大的能力(如操作檔案、收發郵件、執行程式碼),它們也同時成為了一個全新的、潛在的攻擊入口。mcp-scan 的核心目標就是保護使用者免受這些新興威脅的侵害。
MCP工具

mcp scan 專案

mcp-scan 是一個專為模型內容協定 (Model Context Protocol, MCP) 生態系統設計的全方位安全掃描與防護工具。隨著 AI 助理(Agent)透過 MCP 獲得越來越多強大的能力(如操作檔案、收發郵件、執行程式碼),它們也同時成為了一個全新的、潛在的攻擊入口。mcp-scan 的核心目標就是保護使用者免受這些新興威脅的侵害

您可以將其視為一個為您的 AI 助理安裝的**「防火牆」與「防毒軟體」**,它能夠在事前掃描、事中監控,全面保障您的 MCP 連線安全。

核心價值:為 AI 工具化帶來必要的安全保障

當您安裝一個新的 MCP 伺服器時,您實際上是在信任一個第三方開發者提供的工具。mcp-scan 的核心價值在於,它提供了一套機制來驗證這種信任,並防範各類已知的安全風險,例如:

  • 提示詞注入 (Prompt Injections): 防止惡意網站或文件透過隱藏的指令,操控您的 AI 助理執行非預期的危險操作。
  • 工具中毒 (Tool Poisoning): 掃描 MCP 工具的描述,防止其透過欺騙性的文字誘導 AI 錯誤地使用工具,造成危害。
  • 惡意流程 (Toxic Flows): 分析工具組合,防止多個看似無害的工具被串連起來執行惡意任務。
  • 資料外洩: 透過即時監控,防止個人身份資訊(PII)或密鑰(Secrets)等敏感資料在工具的呼叫或回傳中被洩漏。
  • 工具欺詐 (Rug Pull Attacks): 透過對工具進行雜湊(hashing)驗證,mcp-scan 能偵測到 MCP 伺服器在您不知情的情況下惡意修改或替換工具的行為。

兩種主要運作模式

mcp-scan 提供兩種互補的模式,可以單獨或聯合使用:

  1. 靜態掃描 (mcp-scan scan)
    這是一種**「事前預防」**模式。當您執行此命令時,mcp-scan 會自動尋找您電腦上所有已安裝的 MCP 伺服器設定(如 Claude, Cursor, Windsurf 的設定檔),並對這些伺服器提供的工具進行一次性的靜態安全掃描。它會檢查工具的描述是否存在已知的攻擊模式或安全漏洞。

  2. 即時代理監控 (mcp-scan proxy)
    這是一種**「事中防護」**模式。當您執行此命令後,mcp-scan 會化身為一個本地代理伺服器,攔截並監控您系統上所有的 MCP 流量。它會:

    • 記錄與稽核: 讓您清楚地看到 AI 助理在背景中進行的每一次工具呼叫。
    • 執行守衛規則 (Guardrails): 您可以透過一個簡單的設定檔 (guardrails_config.yml),定義一系列安全策略。例如,您可以設定「一旦發現工具的回傳結果中包含『error』字樣,就立刻阻斷」,或者「自動偵測並阻斷任何包含密鑰的通訊」。這些規則完全在本地執行,確保了隱私。

如何使用

mcp-scan 的使用非常簡單。使用者可以透過 uvx 指令一鍵安裝並執行掃描。若要啟用即時監控,只需執行 mcp-scan proxy 命令,它會自動、暫時地將自己注入到您的 MCP 設定中,並在程式結束後自動移除,對使用者完全透明。

總結來說,mcp-scan 是 MCP 生態中一個至關重要的安全基礎設施。它將傳統網路安全中的掃描、監控、日誌記錄和策略執行等關鍵概念,引入到了新興的 AI 助理工具化領域,為使用者提供了一個強大而易於使用的工具,以確保他們在享受 AI 帶來便利的同時,也能保障自身的數位安全。

  • MCP平台來源: github
  • 連結: https://github.com/invariantlabs-ai/mcp-scan

立即試用MCP工具