bawbel/bawbel-mcp

GitHub: bawbel/bawbel-mcp

将 Bawbel 安全扫描器封装为 MCP 工具，使 AI 智能体能够在对话中实时扫描 MCP 服务器和技能文件的 AVE 漏洞并查询威胁情报。

Stars: 1 | Forks: 0

# Bawbel MCP Server **用于 MCP 服务器和 Agentic AI 组件的安全扫描器，以 MCP 工具形式提供。** Bawbel MCP Server 允许任何兼容 MCP 的代理在对话过程中扫描服务器、检查技能文件、对合规性进行评分，以及查询 AVE 威胁情报数据库。 [![PyPI 版本](https://badge.fury.io/py/bawbel-mcp.svg)](https://pypi.org/project/bawbel-mcp/) [![许可证](https://img.shields.io/badge/license-Apache%202.0-blue.svg)](LICENSE) [![AVE 标准](https://img.shields.io/badge/AVE_Records-45-teal.svg)](https://github.com/bawbel/bawbel-ave) ## 安装 ``` pip install bawbel-mcp ``` 或者安装包含所有检测引擎（YARA、Semgrep、LLM、Magika）的版本： ``` pip install "bawbel-mcp[all]" ``` ## 工具 | 工具 | 描述 | |---|---| | `scan_content` | 扫描原始文本内容以查找 AVE 漏洞 | | `scan_server_card` | 在连接之前获取并扫描 MCP server-card | | `check_conformance` | 根据规范对服务器清单进行合规性评分（18 项检查，A+ 到 F） | | `lookup_ave` | 通过 ID 获取包含修复指导的完整 AVE 记录 | | `search_ave` | 通过关键词搜索 AVE 记录 | | `list_ave` | 列出所有 AVE 记录，支持按严重性/类别进行筛选 | | `check_pins` | 检测技能文件目录中的 Rug Pull 漂移 | ## 资源 | 资源 | 描述 | |---|---| | `ave://stats` | 当前 AVE 数据库统计信息 | | `ave://record/{ave_id}` | 特定 ID 的完整 AVE 记录 | ## 使用方法 ### Claude Desktop 添加到 `claude_desktop_config.json` 中： ``` { "mcpServers": { "bawbel": { "command": "uvx", "args": ["bawbel-mcp"] } } } ``` ### Claude Code ``` claude mcp add bawbel uvx bawbel-mcp ``` ### Cursor / Windsurf 添加到您的 MCP 设置中： ``` { "bawbel": { "command": "uvx", "args": ["bawbel-mcp"] } } ``` ### 远程部署（Streamable HTTP） ``` uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000 ``` ## 对话示例 **在连接之前扫描服务器：** Claude 调用 `scan_server_card("https://api.some-mcp-server.com")` 并报告任何发现的问题，包括 AVE ID、严重性和修复步骤。 **检查技能文件：** Claude 调用 `scan_content(content)` 并返回扫描结果。 **根据规范对服务器进行评分：** Claude 调用 `check_conformance("https://api.some-mcp-server.com")` 并返回评分、等级以及未通过的检查列表。 **查询漏洞：** Claude 调用 `lookup_ave("AVE-2026-00041")` 并返回包含行为指纹、IOC 和修复步骤的完整记录。 **搜索相关漏洞：** Claude 调用 `search_ave("credential exfiltration")` 并返回匹配的记录。 ## 系统要求 - Python 3.10+ - `bawbel-scanner>=1.1.1`（自动安装） - `fastmcp>=3.0.0`（自动安装） `bawbel` CLI 必须在 PATH 中可用。安装 `bawbel-mcp` 会安装 `bawbel-scanner`，该包提供了 `bawbel` CLI。 ## 相关项目 - [bawbel-scanner](https://github.com/bawbel/bawbel-scanner) — CLI 扫描器 - [bawbel-ave](https://github.com/bawbel/bawbel-ave) — AVE 标准与记录 - [api.piranha.bawbel.io](https://api.piranha.bawbel.io) — 威胁情报 API - [bawbel.io/docs](https://bawbel.io/docs) — 完整文档 Apache 2.0。由 [Bawbel](https://bawbel.io) 构建。

标签：AI代理, AI安全, AI组件扫描, AVE漏洞, C2, Chat Copilot, CISA项目, Claude Desktop, Cursor, Go语言工具, LLM, Magika, MCP Server, PyPI, Python, Semgrep, Unmanaged PE, Windsurf, WordPress安全扫描, YARA, 云资产可视化, 反取证, 地毯式拉扯检测, 大模型安全, 威胁情报, 安全合规, 安全评估, 对话安全, 开发者工具, 技能文件扫描, 无后门, 智能体安全, 流式HTTP, 系统提示词扫描, 网络代理, 网络安全, 逆向工具, 隐私保护