dockfixlabs/mcp-scanner
GitHub: dockfixlabs/mcp-scanner
MCP Scanner 是一款针对 MCP 服务器的安全扫描工具,帮助开发者在将第三方 MCP 服务器接入 AI 代理之前检测恶意工具、数据泄露和供应链风险。
Stars: 1 | Forks: 0
# 🔍 MCP Scanner
[](https://python.org)
[](LICENSE)
## 为什么使用 MCP Scanner?
MCP 服务器为 AI 代理(Claude Code、Cursor、Copilot)提供了直接访问工具、文件系统和 API 的能力。**但没有人去检查这些服务器是否安全。**
MCP Scanner 会分析:
- MCP 服务器配置文件(Claude Code、Cursor、通用配置)
- 命令级别的风险(`npx --yes`、`curl|bash`、`sudo`)
- 环境变量中的密钥泄露
- 文件系统和网络访问模式
- MCP 服务器实现的源代码(通过集成 AgentGuard)
## 快速开始
```
pip install mcp-scanner
# 扫描您的 Claude Code MCP config
mcp-scanner
# 扫描特定 config
mcp-scanner ~/.cursor/mcp.json
# JSON 输出
mcp-scanner .mcp.json --format json
```
## 检测内容
| 规则 | 严重性 | 描述 |
|------|----------|-------------|
| 远程代码执行 | CRITICAL | 服务器启动时的 `curl | bash` 模式 |
| 自动安装包 | HIGH | 没有固定版本的 `npx --yes` |
| 特权执行 | CRITICAL | 以 root/sudo 权限运行的服务器 |
| 密钥泄露 | CRITICAL | 配置环境变量中的真实 API 密钥/令牌 |
| 宿主机文件系统访问 | HIGH | 服务器访问 `/etc`、`/root`、`/proc` |
| 外部网络访问 | MEDIUM | 服务器连接到非 localhost URL |
| 工具数量过多 | LOW | 服务器注册的工具超过 20 个 |
## 支持的配置
- Claude Code (`~/.claude/claude_code_config.json`)
- Cursor (`~/.cursor/mcp.json`)
- 项目级别 (`.mcp.json`)
- 通用 MCP 服务器配置
## AgentGuard 集成
当安装了 [AgentGuard](https://github.com/dockfixlabs/agentguard) 时,MCP Scanner 会使用全部 10 条 OWASP ASI 检测规则,对 MCP 服务器实现进行深入的源代码分析。
## License
MIT — 详见 [LICENSE](LICENSE)。
由 [Dockfix Labs](https://github.com/dockfixlabs) 构建。
标签:AI代理, GraphQL安全矩阵, MCP, Python, StruQ, 安全扫描器, 无后门, 逆向工具, 错误基检测, 静态代码分析