基本能力
产品定位
MCP-Shield 是一款专注于 MCP 服务器安全扫描的工具,旨在帮助用户识别和防范潜在的安全威胁。
核心功能
- 漏洞检测:
- 检测工具描述中的隐藏指令
- 识别潜在的数据泄露通道
- 发现工具遮蔽和行为修改
- 检测敏感文件访问尝试
- 识别服务器间的跨源违规
- 配置文件支持:支持 Cursor、Claude Desktop、Windsurf、VSCode、Codeium 等配置文件。
- Claude AI 集成:可选使用 Anthropic 的 Claude 进行更深入的分析。
适用场景
- 添加新 MCP 服务器前:在集成新工具前进行扫描。
- 安全审计期间:定期扫描 MCP 配置。
- 开发 MCP 服务器时:在开发过程中验证安全性。
- MCP 服务器更新后:更新后验证安全性是否退化。
工具列表
npx mcp-shield:运行默认扫描。npx mcp-shield --claude-api-key YOUR_API_KEY:使用 Claude API 密钥进行增强分析。npx mcp-shield --path ~/path/to/config.json:扫描特定路径的配置文件。npx mcp-shield --identify-as claude-desktop:以不同客户端名称连接服务器。npx mcp-shield -h:获取帮助信息。
常见问题解答
- 如何运行扫描? 使用
npx mcp-shield命令即可运行默认扫描。 - 如何增强分析? 提供 Claude API 密钥以启用 AI 分析。
- 如何扫描特定路径? 使用
--path参数指定配置文件路径。
使用教程
使用依赖
确保已安装 Node.js 和 npm。
安装教程
无需安装,直接通过 npx 运行:
bash
npx mcp-shield
调试方式
运行扫描后,查看输出结果以识别潜在漏洞。例如:
bash
npx mcp-shield --claude-api-key YOUR_API_KEY
