MCP-Scan:你的AI安全侦探,专治各种「提示词投毒」!
在这个AI工具满天飞的时代,你的MCP服务器可能正在遭遇「数字投毒」!就像福尔摩斯需要放大镜,开发者也需要MCP-Scan这款「安全扫描仪」——它能揪出藏在代码深处的提示词注入(Prompt Injections)、工具投毒(Tool Poisoning)和跨域攻击(Cross-origin Escalations)三大元凶。
🚀 3秒极速上手
想要快速验毒?打开终端输入这串「魔法咒语」:
uvx mcp-scan@latest
叮!你的专属安全报告即刻生成,连隔壁工位的小白都能轻松操作~
查毒报告长啥样?
🔍 六大破案绝技
这个「数字侦探」可不是吃素的:
-
全平台通缉令:Claude、Cursor、VSCode…管你藏在哪里,统统无处遁形 -
投毒试剂检测:专治各种「提示词投毒」,连变异毒株(动态payload)都能识别 -
影子工具现形术:那些偷偷克隆正版工具的「李鬼」,分分钟现原形 -
工具指纹锁:用哈希算法给工具上「防盗钢印」,谁敢篡改立即报警 -
云+端双模鉴毒:本地扫描+云端AI鉴定,双重保险更安心 -
毒理报告解读: uvx mcp-scan@latest inspect一键查看工具「体检报告」
🕵️♂️ 破案原理大揭秘
想象一下,MCP-Scan就像个带着AI警犬的程序员侦探:
-
犯罪现场勘查:翻遍你的配置文件,定位所有MCP服务器 -
指纹采集:提取每个工具的「DNA样本」(工具描述) -
鉴毒实验室: -
本地快速检测(正则表达式+规则引擎) -
云端深度分析(调用Invariant安全大脑)
-
-
全网通缉系统:可疑特征自动同步安全数据库(当然,你的隐私数据绝不外泄!)
⚠️ 温馨提示:使用即同意服务条款,侦探需要收集「毒株样本」做研究哦~
⌨️ 命令行黑科技手册
# 白名单管理(资深侦探专用)
uvx mcp-scan@latest whitelist --file ~/secret_project.yml --tool "正版工具"
# 深度扫描模式(开启3次验证防误判)
uvx mcp-scan@latest scan --checks-per-server 3 重要文件.yml
# 工具说明书查阅(支持VSCode/Claude格式)
uvx mcp-scan@latest inspect --suppress-mcpserver-io=False
🛠️ 开发者进阶指南
想把这个侦探助手集成到自己的项目?发封邮件到mcpscan@invariantlabs.ai,技术团队手把手教你玩转API~
📚 侦探学院必修课
🎁 版本升级大礼包
-
0.1.4.3新增VSCode支持,Windows用户终于不用羡慕Mac党 -
0.1.4.4错误处理优化,遇到BUG也能优雅输出报告 -
最新版白名单功能上线,你的「免检绿色通道」已开通
🌟 小贴士:定期扫描就像给代码做体检,防范于未然才是真安全!现在就在终端输入
uvx mcp-scan@latest,给你的AI工具来个全身检查吧~
