AgentSafe-AI/tooltrust-directory

# 🛡️ ToolTrust 目录 AI agent 工具的公共注册表，由 [ToolTrust Scanner](https://github.com/AgentSafe-AI/tooltrust-scanner) 持续扫描，检测 prompt injection、数据泄露和权限提升。  [](./data/reports/) [](./data/reports/) [](./LICENSE) [](./report.schema.json) ## 📊 安全注册表 *按热度排名的前 50 个。查看全部 452 个工具 → [完整目录](./docs/full-directory.md) · [data/reports/](./data/reports/) · [docs/tools/](./docs/tools/)* | 工具 | 版本 | 热度 | 评级 | 关键发现 | 扫描时间 | |------|---------|:-----:|:-----:|:-------------|:-------:| | [gemini-cli](https://github.com/google-gemini/gemini-cli) | `0.36.0` | 3.1M/月 | **[C](./docs/tools/gemini-cli.md)** | `AS-014` ×56, 🔑 `AS-002` ×35, ⚡ `AS-011` ×11 | 4月4日 | | [chrome-devtools-mcp](https://github.com/ChromeDevTools/chrome-devtools-mcp) | `chrome-dev…` | 2.7M/月 | **[C](./docs/tools/chrome-devtools-mcp.md)** | 🔑 `AS-002` ×14, ⚡ `AS-006`, ⚡ `AS-011` ×3 | 4月4日 | | [mcp-server-filesystem](https://github.com/modelcontextprotocol/servers/tree/main/src/filesystem) | `2026.1.26` | 1.8M/月 | **[C](./docs/tools/mcp-server-filesystem.md)** | 🔑 `AS-002` ×15, ⚡ `AS-011` | 4月4日 | | [mcp-server-github](https://github.com/modelcontextprotocol/servers/tree/main/src/github) | `2026.1.26` | 454.4k/月 | **[C](./docs/tools/mcp-server-github.md)** | 🔑 `AS-002` ×35, ⚡ `AS-011` ×18 | 4月4日 | | [n8n-mcp](https://github.com/czlonkowski/n8n-mcp) | `2.46.1` | 405.5k/月 | **[C](./docs/tools/n8n-mcp.md)** | 🔑 `AS-002` ×7, ⚡ `AS-011` ×2 | 4月4日 | | [mcp-server-sequential-thinking](https://github.com/modelcontextprotocol/servers/tree/main/src/sequentialthinking) | `2026.1.26` | 404.9k/月 | **[A](./docs/tools/mcp-server-sequential-thinking.md)** | ✅ 无 | 4月4日 | | [figma-context-mcp](https://github.com/GLips/Figma-Context-MCP) | `0.8.0` | 377.1k/月 | **[C](./docs/tools/figma-context-mcp.md)** | 🔑 `AS-002` ×13, 📐 `AS-003`, 🗝️ `AS-010`, ⚡ `AS-011` ×3, `AS-014` ×18 | 4月4日 | | [tavily-mcp](https://github.com/tavily-ai/tavily-mcp) | `0.2.18` | 306.3k/月 | **[C](./docs/tools/tavily-mcp.md)** | `AS-012`, 🔑 `AS-002` ×11, ⚡ `AS-011` ×5, `AS-014` ×6, 🗝️ `AS-010` | 4月4日 | | [tavily-ai-tavily-mcp](https://github.com/tavily-ai/tavily-mcp) | `0.2.18` | 306.3k/月 | **[C](./docs/tools/tavily-ai-tavily-mcp.md)** | `AS-012`, 🔑 `AS-002` ×11, ⚡ `AS-011` ×5, `AS-014` ×6, 🗝️ `AS-010` | 4月4日 | | [notion-mcp-server](https://github.com/makenotion/notion-mcp-server) | `2.1.0` | 274.6k/月 | **[C](./docs/tools/notion-mcp-server.md)** | 🔑 `AS-002` ×30, ⚡ `AS-011` ×22 | 4月4日 | | [firecrawl-mcp-server](https://github.com/firecrawl/firecrawl-mcp-server) | `3.2.1` | 187.7k/月 | **[C](./docs/tools/firecrawl-mcp-server.md)** | 🔑 `AS-002` ×17, `AS-014` ×10, ⚡ `AS-011` ×9 | 4月4日 | | [mcp-server-brave-search](https://github.com/modelcontextprotocol/servers/tree/main/src/brave-search) | `2026.1.26` | 123.3k/月 | **[C](./docs/tools/mcp-server-brave-search.md)** | 🔑 `AS-002` ×14, ⚡ `AS-011` ×6, `AS-014` ×6 | 4月4日 | | [claude-task-master](https://github.com/eyaltoledano/claude-task-master) | `task-maste…` | 99.3k/月 | **[A](./docs/tools/claude-task-master.md)** | `AS-014` ×7, 🔑 `AS-002` | 4月4日 | | [mcp-server-time](https://github.com/modelcontextprotocol/servers/tree/main/src/time) | `2026.1.26` | 82.9k | **[A](./docs/tools/mcp-server-time.md)** | `AS-014` ×2 | 4月4日 | | [mcp-server-fetch](https://github.com/modelcontextprotocol/servers/tree/main/src/fetch) | `2026.1.26` | 82.9k | **[B](./docs/tools/mcp-server-fetch.md)** | 🔑 `AS-002` ×3, ⚡ `AS-011` ×3, `AS-014` ×3 | 4月4日 | | [xcodebuildmcp](https://github.com/getsentry/XcodeBuildMCP) | `2.3.2` | 73.6k/月 | **[B](./docs/tools/xcodebuildmcp.md)** | `AS-014` ×71, 🔑 `AS-002` ×35, ⚡ `AS-011` ×3 | 4月4日 | | [desktopcommandermcp](https://github.com/wonderwhy-er/DesktopCommanderMCP) | `0.2.38` | 68.3k/月 | **[C](./docs/tools/desktopcommandermcp.md)** | 🔑 `AS-002` ×22, `AS-014` ×26, ⚡ `AS-011` ×8, 📐 `AS-003` | 4月4日 | | [exa-mcp-server](https://github.com/exa-labs/exa-mcp-server) | `3.2.0` | 64.3k/月 | **[D](./docs/tools/exa-mcp-server.md)** | 🔑 `AS-002` ×5, ⚡ `AS-011` ×3, `AS-014` ×3, ⚡ `AS-006` | 4月4日 | | [mobile-mcp](https://github.com/mobile-next/mobile-mcp) | `0.0.50` | 60.6k/月 | **[B](./docs/tools/mobile-mcp.md)** | 🔑 `AS-002` ×5, ⚡ `AS-011` | 4月4日 | | [mcp-server-chart](https://github.com/antvis/mcp-server-chart) | `0.9.10` | 58.3k/月 | **[B](./docs/tools/mcp-server-chart.md)** | `AS-014` ×26, 🔑 `AS-002`, ⚡ `AS-011` | 4月4日 | | [ruflo](https://github.com/ruvnet/ruflo) | `3.5.51` | 58.2k/月 | **[B](./docs/tools/ruflo.md)** | `AS-014` ×19, 🔑 `AS-002` ×3, ⚡ `AS-011` | 4月4日 | | [context7](https://github.com/upstash/context7) | `ctx7@0.3.9` | 51.6k | **[B](./docs/tools/context7.md)** | `AS-014` ×2, 🔑 `AS-002`, ⚡ `AS-011` | 4月4日 | | [upstash-context7-mcp](https://github.com/upstash/context7) | `ctx7@0.3.9` | 51.6k | **[B](./docs/tools/upstash-context7-mcp.md)** | `AS-014` ×2, 🔑 `AS-002`, ⚡ `AS-011` | 4月4日 | | [marcopesani-mcp-server-serper](https://github.com/marcopesani/mcp-server-serper) | `0.2.0` | 51.5k/月 | **[C](./docs/tools/marcopesani-mcp-server-serper.md)** | 🔑 `AS-002` ×4, ⚡ `AS-011` ×2, `AS-014` ×2 | 4月4日 | | [mcp-server-serper](https://github.com/marcopesani/mcp-server-serper) | `0.2.0` | 51.5k/月 | **[C](./docs/tools/mcp-server-serper.md)** | `AS-012`, 🔑 `AS-002` ×14, ⚡ `AS-011` ×6, `AS-014` ×6 | 4月4日 | | [ms-365-mcp-server](https://github.com/Softeria/ms-365-mcp-server) | `0.55.0` | 50.6k/月 | **[C](./docs/tools/ms-365-mcp-server.md)** | 🔑 `AS-002` ×22, ⚡ `AS-011` ×9, `AS-014` ×16 | 4月4日 | | [apify-mcp-server](https://github.com/apify/apify-mcp-server) | `0.9.16` | 49.2k/月 | **[D](./docs/tools/apify-mcp-server.md)** | 🔑 `AS-002` ×27, ⚡ `AS-011` ×7, `AS-014` ×16, ⚡ `AS-006` ×2 | 4月4日 | | [aas-ee-open-websearch](https://github.com/Aas-ee/open-webSearch) | `2.1.5` | 41.6k/月 | **[C](./docs/tools/aas-ee-open-websearch.md)** | 🔑 `AS-002` ×7, ⚡ `AS-011` ×6 | 4月4日 | | [mcp-server-kubernetes](https://github.com/Flux159/mcp-server-kubernetes) | `3.4.0` | 41.0k/月 | **[B](./docs/tools/mcp-server-kubernetes.md)** | `AS-014` ×22, 🔑 `AS-002` ×6, ⚡ `AS-011` ×3 | 4月4日 | | [dive](https://github.com/OpenAgentPlatform/Dive) | `0.14.2` | 36.2k/月 | **[A](./docs/tools/dive.md)** | `AS-014` ×2 | 4月4日 | | [brave-search-mcp-server](https://github.com/brave/brave-search-mcp-server) | `2.0.75` | 34.6k/月 | **[C](./docs/tools/brave-search-mcp-server.md)** | 🔑 `AS-002` ×14, ⚡ `AS-011` ×6, `AS-014` ×6 | 4月4日 | | [github-mcp-server](https://github.com/github/github-mcp-server) | `0.32.0` | 28.5k | **[C](./docs/tools/github-mcp-server.md)** | 🔑 `AS-002` ×75, ⚡ `AS-011` ×36, `AS-014` ×86, 📐 `AS-003`, 🗝️ `AS-010` | 4月4日 | | [railway-mcp-server](https://github.com/railwayapp/railway-mcp-server) | `0.1.8` | 28.5k/月 | **[C](./docs/tools/railway-mcp-server.md)** | 🔑 `AS-002` ×20, ⚡ `AS-011` | 4月4日 | | [brightdata-mcp](https://github.com/brightdata/brightdata-mcp) | `2.9.3` | 18.6k/月 | **[C](./docs/tools/brightdata-mcp.md)** | 🔑 `AS-002` ×66, ⚡ `AS-011` ×57, `AS-014` ×64 | 4月4日 | | [mcp-server](https://github.com/mapbox/mcp-server) | `0.11.0` | 18.4k/月 | **[C](./docs/tools/mcp-server.md)** | 🔑 `AS-002` ×15, ⚡ `AS-011` ×6 | 4月4日 | | [git-mcp-server](https://github.com/cyanheads/git-mcp-server) `2.10.5` | 17.4k/月 | **[C](./docs/tools/git-mcp-server.md)** | 🔑 `AS-002` ×38, ⚡ `AS-011` ×8 | 4月4日 | | [postman-mcp-server](https://github.com/postmanlabs/postman-mcp-server) | `2.8.4` | 15.6k/月 | **[C](./docs/tools/postman-mcp-server.md)** | 🔑 `AS-002` ×53, ⚡ `AS-011` ×15, `AS-014` ×41 | 4月4日 | | [mcp-server-cloudflare](https://github.com/cloudflare/mcp-server-cloudflare) | `@repo/mcp-…` | 14.6k/月 | **[D](./docs/tools/mcp-server-cloudflare.md)** | 🔑 `AS-002` ×5, ⚡ `AS-011` ×2, `AS-014` ×2, ⚡ `AS-006` | 4月4日 | | [mcp-server-asana](https://github.com/roychri/mcp-server-asana) | `1.6.0` | 14.4k/月 | **[C](./docs/tools/mcp-server-asana.md)** | 🔑 `AS-002` ×8, ⚡ `AS-011` ×3, `AS-014` ×10 | 4月4日 | | [helloggx-shadcn-vue-mcp](https://github.com/HelloGGX/shadcn-vue-mcp) | `1.0.1` | 13.6k/月 | **[A](./docs/tools/helloggx-shadcn-vue-mcp.md)** | `AS-014` ×6 | 4月4日 | | [airtable-mcp-server](https://github.com/domdomegg/airtable-mcp-server) | `1.13.0` | 13.5k/月 | **[B](./docs/tools/airtable-mcp-server.md)** | `AS-014` ×13, 🔑 `AS-002` ×8, ⚡ `AS-011` | 4月4日 | | [line-bot-mcp-server](https://github.com/line/line-bot-mcp-server) | `0.4.2` | 12.2k/月 | **[A](./docs/tools/line-bot-mcp-server.md)** | 🔑 `AS-002` ×4, `AS-014` ×10 | 4月4日 | | [mcp-server-browserbase](https://github.com/browserbase/mcp-server-browserbase) | `3.0.0` | 11.2k/月 | **[B](./docs/tools/mcp-server-browserbase.md)** | `AS-014` ×6, 🔑 `AS-002`, ⚡ `AS-011` | 4月4日 | | [xhs-downloader](https://github.com/JoeanAmier/XHS-Downloader) | `2.7` | 10.6k | **[C](./docs/tools/xhs-downloader.md)** | 🔑 `AS-002` ×10, ⚡ `AS-011` ×5, `AS-014` ×5 | 4月3日 | | [figma-mcp-server](https://github.com/TimHolden/figma-mcp-server) | `1.0.0` | 10.0k/月 | **[C](./docs/tools/figma-mcp-server.md)** | 🔑 `AS-002` ×58, `AS-014` ×49, ⚡ `AS-011` ×15, 🗝️ `AS-010` ×2 | 4月4日 | | [openapi-mcp-server](https://github.com/janwilmake/openapi-mcp-server) | `1.2.0-beta04` | 9.8k/月 | **[C](./docs/tools/openapi-mcp-server.md)** | 🔑 `AS-002` ×8, ⚡ `AS-011` ×2 | 4月4日 | | [mcp-server-typescript](https://github.com/dataforseo/mcp-server-typescript) | `2.8.7` | 9.7k/月 | **[C](./docs/tools/mcp-server-typescript.md)** | 🔑 `AS-002` ×24, ⚡ `AS-011` ×13 | 4月4日 | | [mcp-use](https://github.com/mcp-use/mcp-use) | `python-v1.…` | 9.7k | **[B](./docs/tools/mcp-use.md)** | 🔑 `AS-002` ×3, ⚡ `AS-011` ×3, `AS-014` ×3 | 4月4日 | | [openmetadata](https://github.com/open-metadata/OpenMetadata) | `1.12.4-rel…` | 9.6k | **[B](./docs/tools/openmetadata.md)** | 🔑 `AS-002` ×2, `AS-014` ×2, ⚡ `AS-011` | 4月4日 | | [mcp-server-atlassian-bitbucket](https://github.com/aashari/mcp-server-atlassian-bitbucket) | `3.1.0` | 9.4k/月 | **[C](./docs/tools/mcp-server-atlassian-bitbucket.md)** | 🔑 `AS-002` ×18, ⚡ `AS-011` ×6 | 4月4日 | ## ⚖️ 评级体系 | 评级 | Gateway 动作 | 描述 | |:-----:|:--------------:|-------------| | **S** 🌟 | `ALLOW` | 预留给动态分析 | | **A** | `ALLOW` | 风险极低。可用于生产环境 agent。 | | **B** | `ALLOW` + 限速 | 低风险。存在轻微问题，但总体安全。 | | **C** | `REQUIRE_APPROVAL` | 中等风险。建议进行修复。 | | **D** | `REQUIRE_APPROVAL` | 高风险。仅在隔离环境中使用。 | | **F** | `BLOCK` | 极高风险。切勿在 agentic pipeline 中使用。 | 完整方法学：[docs/methodology.md](./docs/methodology.md) ## 🔍 检查目录 所有报告中引用的 ToolTrust Scanner 检查 ID： | ID | 严重程度 | 检测项 | |----|:--------:|---------| | 🛡️ **AS‑001** | `Critical` | **Tool Poisoning** — 工具描述中隐藏的对抗性提示（如 `ignore previous instructions`、``） | | 🔑 **AS‑002** | `High`/`Low` | **Permission Surface** — 超出声名用途的 `exec`、`network`、`db`、`fs` 权限；输入 schema 过于宽泛 | | 📐 **AS‑003** | `High` | **Scope Mismatch** — 工具名称与其权限相矛盾（例如名为 `read_config` 却带有 `exec` 权限） | | 📦 **AS‑004** | `High`/`Critical` | **Supply Chain CVEs** — 通过 [OSV](https://osv.dev) 发现的捆绑依赖项中的已知 CVE | | 🔓 **AS‑005** | `High` | **Privilege Escalation** — `admin`/`:write` OAuth scope；描述中包含 `sudo`/`impersonate` | | ⚡ **AS‑006** | `Critical` | **Arbitrary Code Execution** — `evaluate_script`、`_evaluate` 后缀、`execute javascript`、`page.evaluate()` 等模式 | | ℹ️ **AS‑007** | `Info` | **Insufficient Tool Data** — 工具缺少有效描述或 schema | | 🚨 **AS‑008** | `Critical` | **Known Compromised Package** — 已确认供应链攻击的离线嵌入式黑名单（LiteLLM 1.82.7/1.82.8、Trivy v0.69.4-v0.69.6、Langflow <1.9.0、Axios 1.14.1/0.30.4）。零延迟，无需网络。 | | 🔤 **AS‑009** | `Medium` | **Typosquatting** — 工具名称与知名 MCP 工具的编辑距离在 2 以内，暗示冒充行为 | | 🗝️ **AS‑010** | `Medium` | **Secret Handling** — 输入参数接受 API key/密码；凭证记录方式不安全 | | ⚡ **AS‑011** | `Low` | **DoS Resilience** — 网络/exec 工具未配置限速、超时或重试 | | 🔄 **AS‑012** | `High` | **Rug-Pull** — 相同版本的两次扫描之间工具集发生变化但版本号未更新 *（仅限 directory pipeline）* | | ℹ️ **AS‑014** | `Info` | **Dependency Inventory Unavailable** — MCP server 未暴露 `metadata.dependencies` 或 `repo_url`，因此供应链覆盖范围受限，应视为不完整 | | ⚠️ **AS‑015** | `Medium`/`High` | **Suspicious NPM Lifecycle Script** — npm 依赖发布 `preinstall` / `postinstall` 等安装时脚本；如果存在远程获取或内联执行模式，严重程度会更高 | | 🚨 **AS‑016** | `Critical` | **Suspicious NPM IOC Dependency** — 发布的 npm 元数据或安装时脚本引用了已知的恶意 IOC package、域名、URL 或已审查的脚本模式（如 `plain-crypto-js`），即使顶级包名是新的 | | ⚠️ **AS‑017** | `Medium` | **Suspicious Data Exfiltration Description** — 工具描述明确建议将用户数据、内容或对话历史发送到外部/远程 endpoint，且未被归类为 prompt injection | | 👥 **AS‑013** | `High`/`Medium` | **Tool Shadowing** — 重复或近似重复的工具名称劫持了本应发往受信任工具的调用 | 完整详情 → [docs/methodology.md](./docs/methodology.md) ## 🤖 AI Agent 集成 让您的 AI agent 扫描其自身使用的工具。在您的 `.mcp.json` 或 `claude_desktop_config.json` 中将 ToolTrust 添加为 MCP server： ``` { "mcpServers": { "tooltrust": { "command": "npx", "args": ["-y", "tooltrust-mcp"] } } } ``` 这会为您的 agent 提供五个安全工具： | 工具 | 描述 | |------|-------------| | `tooltrust_scan_config` | 并行扫描 `.mcp.json` 或 `~/.claude.json` 中的所有 MCP server | | `tooltrust_scan_server` | 启动并扫描特定的 MCP server | | `tooltrust_scanner_scan` | 扫描工具定义的 JSON blob | | `tooltrust_lookup` | 从此目录中查询 server 的信任评级 | | `tooltrust_list_rules` | 列出所有安全规则及其 ID 和描述 | **Claude Code 用户：** 让您的 agent 运行 `tooltrust_scan_config`，即可一次性审计项目中的所有 MCP server。 ## 🤝 贡献 **请求扫描** — [创建 issue](https://github.com/AgentSafe-AI/tooltrust-directory/issues/new?template=SCAN_REQUEST.md) 并附上工具的公开 URL 和版本。 **对结果有异议** — 创建 issue 并引用发现 ID（例如 `AS-002`）。 **集成 ToolTrust Scanner** — 参见 [docs/dev.md](./docs/dev.md) 了解数据 pipeline 和 schema 规范。 ## 📛 添加到您的 README 如果您的 MCP server 已通过审计并获得评级，请将我们的徽章添加到您的仓库： **Grade A（推荐）** — 将以下内容复制到您的 README： ``` [](https://github.com/AgentSafe-AI/tooltrust-directory) ``` **其他评级** — 将 `grade-a` 替换为 `grade-s`、`grade-b`、`grade-c`、`grade-d` 或 `grade-f`： | 评级 | 徽章 | |:-----:|-------| | S | [](https://github.com/AgentSafe-AI/tooltrust-directory) | | A | [](https://github.com/AgentSafe-AI/tooltrust-directory) | | B | [](https://github.com/AgentSafe-AI/tooltrust-directory) | | C | [](https://github.com/AgentSafe-AI/tooltrust-directory) | | D | [](https://github.com/AgentSafe-AI/tooltrust-directory) | | F | [](https://github.com/AgentSafe-AI/tooltrust-directory) | *徽章链接到此目录。本地生成 SVG：`go run ./cmd/badge`* ## ⚙️ 自动化 上方的注册表由每日 GitHub Actions workflow 保持更新： ``` .github/workflows/daily-audit.yml ← cron 00:00 UTC + manual dispatch ``` 每次运行： 1. **发现** 通过 GitHub Search（50+ stars和 Smithery 原生 server（10+ 使用量）发现热门 MCP server 2. **扫描** 使用 ToolTrust Scanner + OSV 供应链分析扫描新/更新的工具 3. **发布** 将更新的报告发布到 `data/reports/` 并重新生成此 README *许可证 [MIT](./LICENSE)。扫描引擎：[ToolTrust Scanner](https://github.com/AgentSafe-AI/tooltrust-scanner)。*

标签：AI安全, Chat Copilot, DNS 反向解析, EVTX分析, LLM, MCP服务器, Unmanaged PE, 企业合规, 协议分析, 大模型安全, 安全扫描, 安全评级, 对称加密, 工具注册表, 数据渗漏, 时序注入, 暗色界面, 权限提升, 网络安全, 自动化审计, 隐私保护