MCP-Scan 是一款专门为 MCP 服务器设计的安全扫描工具,能够检测常见的安全漏洞,如提示注入和工具中毒。它通过检查配置文件和工具描述,帮助用户确保系统的安全性,适用于各种开发者和系统管理员,是维护系统安全的重要工具。
需求人群:
"该产品适合开发者和系统管理员,他们需要保护自己的 MCP 服务器免受安全威胁,确保工具和系统的安全性。"
使用场景示例:
开发者使用 MCP-Scan 扫描其本地 MCP 服务器,以确保没有安全漏洞。
系统管理员定期运行 MCP-Scan,检测和防止潜在的工具中毒攻击。
企业利用 MCP-Scan 监控 MCP 工具的变化,确保数据的完整性和安全性。
产品特色:
扫描 Claude、Cursor、Windsurf 等文件格式的 MCP 客户端配置
检测工具描述中的提示注入和工具中毒攻击
识别跨域升级攻击(工具影子攻击)
通过哈希检测 MCP 工具的更改,防止 MCP 拉地毯攻击
使用命令行工具检查已安装工具的描述
使用教程:
安装 MCP-Scan 工具:通过 pip 安装 MCP-Scan。
运行扫描命令:使用命令 'uvx mcp-scan@latest' 来扫描 MCP 服务器。
指定配置文件:可以通过参数指定 MCP 配置文件的位置。
设置扫描选项:根据需要设置检查次数和超时时间等参数。
查看扫描结果:扫描完成后,检查输出结果以识别潜在的安全问题。
浏览量:72
最新流量情况
月访问量
4.92m
平均访问时长
00:06:33
每次访问页数
6.11
跳出率
36.20%
流量来源
直接访问
51.61%
自然搜索
33.46%
邮件
0.04%
外链引荐
12.58%
社交媒体
2.19%
展示广告
0
截止目前所有流量趋势图
地理流量分布情况
中国
12.55%
德国
3.84%
印度
9.38%
俄罗斯
4.61%
美国
18.64%
一份综合性的 MCP 基础 AI 工具安全检查清单。
MCP 安全检查表是由 SlowMist 团队编制和维护的,旨在帮助开发者识别和减轻 MCP 实施过程中的安全风险。随着基于 MCP 标准的 AI 工具迅速发展,安全问题愈发重要。该检查表提供了详尽的安全指导,涵盖 MCP 服务器、客户端及多种场景的安全需求,以保护用户隐私并提升整体系统的稳定性和可控性。
DevOps安全检查工具
SecCheck是一款专为开发运维团队设计的安全检查工具,能够帮助团队快速生成安全检查清单。它提供了自动生成安全需求清单的功能,帮助开发团队提高代码安全性。同时,SecCheck还支持定制化的安全检查需求,满足不同项目的特定需求。SecCheck的定价灵活适应不同团队规模和需求。无论是初创公司还是大型企业,都可以通过SecCheck来提升团队的安全意识和代码质量。
Intel开发者平台,提供丰富的软件工具和开发产品
Intel Developer Zone是一个面向开发者的平台,提供各种软件工具、开发产品、解决方案等。开发者可以探索各种工具和技术,连接其他开发者,管理自己的产品等。平台覆盖人工智能、云计算、边缘计算、游戏开发、图形媒体处理等多个领域,提供代码示例、文档、论坛等资源。
MCP-Scan 是一个针对 MCP 服务器的安全扫描工具。
MCP-Scan 是一款专门为 MCP 服务器设计的安全扫描工具,能够检测常见的安全漏洞,如提示注入和工具中毒。它通过检查配置文件和工具描述,帮助用户确保系统的安全性,适用于各种开发者和系统管理员,是维护系统安全的重要工具。
AI + 安全双重赋能,助力企业数智化转型。
360 企业安全浏览器是面向企业用户的智能办公安全浏览器,通过结合 AI 技术和安全防护措施,旨在提升企业的工作效率与数据安全。该产品支持多平台使用(包括 Windows、macOS 和 Linux),并提供集中管理功能,适合各种规模的企业进行灵活部署。产品定位于提供全面的数据保护和灵活的管理策略,价格方面提供基础版、专业版和旗舰版等多种付费方案,满足不同企业需求。
易用、灵活、高效的开源大模型应用开发框架。
Agently是一个开源的大模型应用开发框架,旨在帮助开发者快速构建基于大语言模型的AI agent原生应用。它通过提供一系列工具和接口,简化了与大型语言模型的交互过程,使得开发者可以更专注于业务逻辑的实现。Agently框架支持多种模型,易于安装和配置,具有高度的灵活性和扩展性。
城市安全评估工具,快速了解区域安全状况
locationCheck是一款AI城市安全评估工具,用户可以通过该应用搜索并扫描城市特定区域,并通过情感分析评估该地点的总体安全性。它为用户提供实时数据支持,帮助做出关于城市不同区域安全性的明智决策。该应用免费提供基础功能,并提供付费升级以获得更高级的用户体验。
提升安全团队效率,释放工程资源
Corgea是一个旨在帮助安全团队保护易受攻击的代码,并让工程师能够专注于产生收入的工作。它通过人工智能连接源代码、问题修复和增加安全性来实现这一目标。Corgea提供无需信用卡的注册方式,用户在注册时需同意遵守服务条款和隐私政策。
一个插件化网关,旨在优化 AI 基础设施的管理和安全。
MCP Gateway 是一个高级的中介解决方案,用于管理和增强模型上下文协议(MCP)服务器。它作为大型语言模型(LLM)与其他 MCP 服务器之间的中介,具备配置管理、请求响应拦截和统一接口等功能,能够保护敏感信息,确保安全且高效的 AI 服务。
推动人工智能安全治理,促进技术健康发展
《人工智能安全治理框架》1.0版是由全国网络安全标准化技术委员会发布的技术指南,旨在鼓励人工智能创新发展的同时,有效防范和化解人工智能安全风险。该框架提出了包容审慎、确保安全,风险导向、敏捷治理,技管结合、协同应对,开放合作、共治共享等原则。它结合人工智能技术特性,分析风险来源和表现形式,针对模型算法安全、数据安全和系统安全等内生安全风险,以及网络域、现实域、认知域、伦理域等应用安全风险,提出了相应的技术应对和综合防治措施。
AI 开发工具
GPT Pilot 是一款 AI 开发工具,能够在开发者监督下从头开始编写可扩展的应用程序。您指定要构建的应用程序类型,然后 GPT Pilot 会提出澄清问题、创建产品和技术要求、设置环境,并一步一步地编写应用程序,就像在现实生活中一样。在每个任务完成时,它会要求您进行审核,或在遇到问题时提供帮助。这样,GPT Pilot 就像一个开发者一样,而您则是一个主导开发的高级开发人员,审核代码并在需要时提供帮助。
聊天机器人开发平台
ChatDev是一个聊天机器人开发平台软件开发平台,可以帮助用户快速构建自己的聊天机器人。ChatDev提供了丰富的功能和工具,包括自然语言处理、多语言支持、API集成等,帮助用户轻松实现聊天机器人的开发。ChatDev的定价灵活,提供免费试用和付费套餐,适合个人和企业用户使用。
AI代码助手,加速开发,保障代码安全
Tabnine是一款AI代码助手,支持所有编程语言和集成开发环境(IDE)。它提供智能代码补全、自动代码生成、错误检查和代码导航等功能,大大提高开发效率。Tabnine的优势在于其强大的机器学习模型和海量代码数据库,可以为开发人员提供准确和有用的代码建议。定价灵活多样,适应个人开发者和企业团队的需求。Tabnine定位于成为开发者的好帮手,让开发工作更高效、更快速。
纯前端API检测工具,保障数据安全,提升测试效率。
QAbot-zh/query-key是一个纯前端API检测工具,它支持多种API格式的测活,如oneapi/newapi等,并且能够检测openai格式的API。这个工具的主要优点在于它的纯前端实现,用户无需担心网关超时问题,同时保证了数据的安全性。它还提供了测活数据的完整展示,包括响应时间和模型一致性,使得用户可以直观地了解API的性能。此外,它支持本地一键运行和pages在线托管,方便用户快速部署和使用。
自动化代码审查工具,提升开发效率。
Kypso是一个自动化代码审查工具,旨在通过人工智能技术帮助开发者快速、客观地审查代码,发现潜在的bug和代码质量问题,同时提供代码风格和潜在问题的反馈。它通过聚合变更和总结更新,简化了代码审查流程,确保了代码质量的一致性。Kypso还提供了灵活的自定义设置,以满足不同工程团队的特定需求。此外,Kypso注重数据安全和隐私保护,不存储任何原始数据,确保用户信息的安全。
AI 开发者工具
AI Dev Codes 是一款面向 AI 开发者的工具,提供代码描述源语言参数的功能。用户可以通过该工具快速生成代码描述,提高开发效率。AI Dev Codes 还提供丰富的代码示例和使用场景,帮助开发者更好地理解和应用 AI 技术。
AI助力软件开发工具
Codewise是一款AI助力软件开发工具,提供丰富的功能和优势。它可以自动优化代码、加速开发过程,并提供智能建议和错误检测。Codewise还支持多种编程语言和框架,适用于各种项目。定价灵活合理,适合个人开发者和团队使用。Codewise定位于提升软件开发效率和质量,让开发者更专注于创造和创新。
Cline 是一个为 VSCode 提供的协作式 AI 编程伙伴,助力开发者高效开发。
Cline 是一款面向开发者的协作式 AI 编程插件,旨在通过与开发者的紧密合作,提升编程效率和质量。它不仅能够生成代码,还能全面优化开发流程,从监控开发环境到自动修复问题,全方位助力开发者。Cline 采用开源模式,支持多种 AI 模型,用户可根据需求选择合适的模型,确保开发过程的安全性和可控性。其主要面向需要高效开发和优化编程流程的开发者,无论是个人开发者还是企业团队,都能从中受益。
AI开发平台,提升效率与安全性
Verdi是由Mercado Libre推出的AI开发平台,使用GPT-4o等技术,旨在提高开发效率并简化复杂的任务处理。该平台通过集成语言模型、Python节点和API,为开发者提供了一个强大、可扩展的工作环境。Verdi的主要优点包括简化开发流程、提高任务处理的自动化程度、增强安全性和路由逻辑。Mercado Libre利用Verdi在客户服务、物流网络等领域实现了显著的效率提升和成本节约。
AI辅助SQL开发工具
Sqlephant是一款AI辅助SQL开发工具,具有快速生成模式推断、SQL请求修复、SQL注入修复、多语言SQL包装生成、CRUD生成、Web应用生成等功能。产品定位于提高SQL开发效率,保障代码安全。
WordPress开发工具,快速交付网站
WPTurbo是一个WordPress开发工具,旨在帮助开发者更高效地创建高质量网站。它包括WPTurbo AI,利用人工智能自动生成WordPress代码;还有多个生成器,如文章类型生成器、菜单生成器、短代码生成器等;还有代码片段库、项目管理功能以及主题和插件脚手架等。使用WPTurbo,您可以更快地开发定制主题和插件,减少错误并提高网站质量。定价方案请参考官方网站。
端到端开发工具套件,简化基于LLM的AI应用的开发流程
Prompt flow是一套开发工具,旨在简化基于LLM的AI应用的端到端开发流程,从构思、原型设计、测试、评估到生产部署和监控。它使得Prompt工程变得更加容易,并使您能够构建具有生产质量的LLM应用。 使用Prompt flow,您将能够: - 创建将LLM、提示、Python代码和其他工具链接在一起的可执行工作流。 - 轻松调试和迭代您的工作流,特别是与LLM的交互。 - 使用更大的数据集评估您的工作流,计算质量和性能指标。 - 将测试和评估集成到您的CI/CD系统中,以确保工作流的质量。 - 将您的工作流部署到您选择的服务平台,或轻松集成到您的应用程序代码库中。 - (可选但强烈推荐)通过在Azure AI中使用Prompt flow的云版本与团队合作。 欢迎加入我们,通过参与讨论、提出问题、提交PR来改进Prompt flow。 本文档站点包含Prompt flow SDK、CLI和VSCode扩展用户的指南。
便捷的依赖管理工具
DepsHub是一款面向开发者的依赖管理工具,帮助您保持依赖库的更新和安全。它使用人工智能处理数千个变更日志和发布说明,确保平稳升级到有破坏性变化的版本。它提供噪音免扰的依赖管理,跨仓库概览,许可合规,安全警报等功能。DepsHub支持各种语言和框架,与您喜爱的技术兼容,助您节省工作时间。
网站安全服务
Cloudflare是一项网站安全服务,用于保护网站免受在线攻击。它提供多种安全功能,包括防止恶意请求、DDoS攻击防护、Web应用防火墙等。Cloudflare还提供性能优化功能,如全球CDN加速和网页缓存。定价根据使用的功能和流量进行计费,定位于为网站提供安全性和可靠性。
© 2025 AIbase 备案号:闽ICP备08105208号-14