CSOAI-ORG/owasp-agentic-mcp
GitHub: CSOAI-ORG/owasp-agentic-mcp
基于 MCP 协议的 OWASP Agentic AI Top 10 安全评估服务器,提供 Prompt 注入、工具投毒、权限过度和数据泄露等核心风险的自动化检测能力。
Stars: 0 | Forks: 0
# Owasp Agentic MCP
**用于 Owasp Agentic MCP 操作的 MCP 服务器**
[](https://pypi.org/project/meok-owasp-agentic-mcp/)
[](LICENSE)
[](https://meok.ai)
## 概述
Owasp Agentic MCP 通过模型上下文协议 (MCP) 提供基于 AI 的工具。
## 工具
| 工具 | 描述 |
|------|-------------|
| `assess_agent_security` | 完整的 OWASP Agentic AI Top 10 安全评估。 |
| `check_prompt_injection` | 检查文本是否存在 Prompt 注入攻击模式。 |
| `check_tool_poisoning` | 检查工具的名称/描述篡改(Tool Poisoning)。 |
| `check_excessive_agency` | 评估 Agent 是否存在过度权限(最小权限)。 |
| `check_data_leakage` | 评估跨上下文的数据暴露风险。 |
## 安装
```
pip install meok-owasp-agentic-mcp
```
## 在 Claude Desktop 中使用
添加到你的 Claude Desktop MCP 配置 (`claude_desktop_config.json`) 中:
```
{
"mcpServers": {
"owasp-agentic-mcp": {
"command": "python",
"args": ["-m", "meok_owasp_agentic_mcp.server"]
}
}
}
```
## 在 FastMCP 中使用
```
from mcp.server.fastmcp import FastMCP
# 此服务器通过 MCP 暴露 5 个工具
# 完整实现请参见 server.py
```
## 许可证
MIT © [MEOK AI Labs](https://meok.ai)标签:Agentic AI, AI安全, Chat Copilot, CISA项目, Claude Desktop, FastMCP, MCP, MCP Server, Model Context Protocol, OWASP Top 10, Python, 人工智能, 反取证, 安全评估, 工具投毒, 提示注入, 无后门, 最小特权原则, 权限控制, 用户模式Hook绕过, 网络安全, 越权, 逆向工具, 隐私保护, 集群管理