darshjme/mcp-security-audit

# MCP 安全审计套件 **作者：Darshankumar Joshi | github.com/darshjme | darshjme@gmail.com** **Arsenal:** https://github.com/darshjme/arsenal 一套用于模型上下文协议（MCP）服务器部署的生产就绪型安全审计套件。 涵盖工具投毒、提示注入、输入验证和加固。 ## 交付物（按项目约定） 1. `audit-report.md` — 发现的问题 + 严重程度评级 2. `hardened_server.py` — 带有 Arsenal 防护的已修补 MCP 服务器 3. `test_security.py` — 回归测试套件（10-20 个测试） 4. `REMEDIATION.md` — 循序渐进的修复指南 ## 用法 ``` pip install -r requirements.txt python3 audit.py --target http://your-mcp-server:8000 ```

标签：AI安全, API密钥检测, Chat Copilot, CVE-2025-6514, DLL 劫持, DNS 反向解析, GitHub Advanced Security, MCP, Model Context Protocol, Python, 大语言模型, 安全加固, 工具投毒, 数据展示, 无后门, 私有化部署, 红队, 网络安全, 网页分析工具, 输入验证, 逆向工具, 防御规避, 隐私保护, 零日漏洞检测