Scan My MCP

Scan My MCP 是一款专为MCP（Model Context Protocol）服务器设计的安全审计工具。MCP服务器将工具和提示直接暴露给LLM代理，但大多数服务器从未经过安全审查。该工具能够连接到任何MCP服务器，枚举其暴露的所有资源，并执行6项安全检查：秘密泄露、身份验证强制、危险权限、输入验证、提示注入以及上下文窗口成本。每项发现都包含精确位置和修复建议。您可以在 mcpscanner.yxsh.in 上立即试用，或安装CLI工具用于本地MCP服务器。

核心功能

• 全面枚举：自动连接到MCP服务器，列出所有暴露的工具、提示和资源。
• 六项安全检查：覆盖秘密泄露、认证缺失、权限过宽、输入验证薄弱、提示注入风险及上下文窗口成本过高。
• 精确定位与修复：每个漏洞报告都包含具体位置和可操作的修复建议。

主要特性

• 即用即走：通过在线服务 mcpscanner.yxsh.in 无需安装即可扫描。
• 本地CLI支持：提供命令行工具，方便对本地MCP服务器进行审计。
• 深度安全检测：不仅发现表面问题，还评估上下文窗口成本等高级风险。
• 开发者友好：输出清晰，便于集成到CI/CD流程中。

适用场景

• MCP服务器开发者：在发布前确保服务器安全。
• 安全研究人员：快速评估多个MCP服务器的安全状况。
• 企业安全团队：对内部使用的MCP服务器进行合规审计。