volohq-info/mcpvet
GitHub: volohq-info/mcpvet
MCPVet 是一个 MCP 安全审计工具,让开发者在安装 MCP server 和 Claude Code skill 之前先检测其中潜在的恶意或不安全行为。
Stars: 0 | Forks: 0
# MCPVet MCP server
在安装之前,在您的 agent 内部直接审查 MCP server、Claude Code skill 或 plugin 是否存在不安全行为 —— 例如 shell 执行、密钥访问、数据泄露、prompt injection、远程代码执行等。
它是一个轻量级、可审计的 client:所有分析均在 [mcpvet.com](https://mcpvet.com) 的 server 端运行。该进程不保存任何凭证,不触碰任何本地文件,并且每次扫描仅发起一次出站 HTTPS 调用。
## 安装 (Claude Code)
```
claude mcp add mcpvet -- npx -y github:volohq-info/mcpvet
```
或者手动将其添加到您的 MCP config 中:
```
{
"mcpServers": {
"mcpvet": {
"command": "npx",
"args": ["-y", "github:volohq-info/mcpvet"]
}
}
}
```
## 使用
询问您的 agent:
`scan_extension` 工具支持:
- **GitHub repo** — `https://github.com/owner/repo` 或 `github:owner/repo` 简写
- **npm package 名称** — `@scope/pkg`
- **粘贴的 skill / manifest 文本**
它会返回一个评级判定结果(从 clean 到 critical)、带有文件和行号的已标记问题,以及一个可分享的报告链接。
## 配置
| Env | Default | Purpose |
|-----|---------|---------|
| `MCPVET_API` | `https://mcpvet.com` | API origin(用于自托管/测试的覆盖配置) |
采用 MIT 许可证。
标签:AI安全, Chat Copilot, Claude Code, DNS 反向解析, GNU通用公共许可证, MCP, MITM代理, Node.js, StruQ, 大模型安全, 恶意插件检测, 自定义脚本, 错误基检测, 静态代码分析