mlawsonking/MCP

GitHub: mlawsonking/MCP

一组面向 AI agent 的确定性防护与网络工具,通过 MCP 和 HTTP API 为依赖安装、资金转账、邮件处理、代码生成等高风险操作提供无需 LLM 的可靠安全检查。

Stars: 0 | Forks: 0

# 面向 AI agent 的确定性防护与工具 ![tests](https://static.pigsec.cn/wp-content/uploads/repos/cas/6b/6b52945adbf8d9e421fe243515ae54cfbd3da263f16b1eabda37cdc0b797b8eb.svg) 六个 AI agent 和开发者经常调用的小型工具,每个都提供普通的 HTTP API 和 MCP server 两种形式。闭环中不使用 LLM,并且免费层级无需账户或 API 密钥。输入相同,输出相同。刻意设计得乏味且可靠。 其中五个是防护工具:针对 agent 执行的每个高风险操作(如安装 package、读取不受信任的文本或电子邮件、点击链接、发送资金或编写代码)进行单独检查。第六个是用于读取和解析网页的实用工具集。所有工具均可免费运行,并在 RapidAPI 上提供面向更大量请求的付费层级。 指南:[为什么你的 AI agent 需要确定性防护栏](https://dev.to/mlawsonking/why-your-ai-agent-needs-deterministic-guardrails-and-how-to-add-one-in-a-few-lines-2l6j)。 ## 工具列表 | 工具 | 检查内容 | 安装 (MCP) | API | RapidAPI | |---|---|---|---|---| | Package Guard | 安装前的 package:是否存在 (slopsquat)、漏洞、恶意软件、typosquat | `npx -y package-guard-mcp` | [在线](https://package-guard.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/package-guard) | | Agent Firewall | 不受信任的输入:prompt injection、泄露的机密信息/PII、URL 和 IP 信誉 | `npx -y agent-firewall-mcp` | [在线](https://agent-firewall-seven.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/agent-firewall) | | Payment Guard | 转账前的收款方:OFAC 制裁、诈骗名单、honeypot token、ENS 欺诈 | `npx -y payment-guard-mcp` | [在线](https://payment-guard.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/payment-guard) | | Email Guard | 入站邮件检查 injection/网络钓鱼,出站邮件检查机密泄露和可送达性 | `npx -y email-guard-mcp` | [在线](https://email-guard-api.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/email-guard) | | Code Guard | AI 生成的代码:injection、SSRF、机密信息、弱加密、不安全的反序列化 | `npx -y @mlawsonking/code-guard-mcp` | [在线](https://code-guard-api.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/code-guard) | | Agent Web Tools | 网络实用工具:网页转 Markdown、元数据、CSS 抓取、RSS、DNS、RDAP、SSL、HTTP | `npx -y web-tools-mcp` | [在线](https://agent-tools-api.vercel.app) | [列表](https://rapidapi.com/mlawsonking/api/agent-web-tools) | ## 快速开始 (MCP) 将其中任意或所有工具添加到你的客户端配置中(Claude Desktop、Cursor、Claude Code 等): ``` { "mcpServers": { "package-guard": { "command": "npx", "args": ["-y", "package-guard-mcp"] }, "agent-firewall": { "command": "npx", "args": ["-y", "agent-firewall-mcp"] }, "payment-guard": { "command": "npx", "args": ["-y", "payment-guard-mcp"] }, "email-guard": { "command": "npx", "args": ["-y", "email-guard-mcp"] }, "code-guard": { "command": "npx", "args": ["-y", "@mlawsonking/code-guard-mcp"] }, "web-tools": { "command": "npx", "args": ["-y", "web-tools-mcp"] } } } ``` ## 各个工具 ### Package Guard (`package-guard-mcp`) `verify_package`(检查是否存在,否则可能是幻觉或 slopsquat,并提供建议),`check_vulns` (OSV),`package_info`,`audit_deps`,`typosquat_scan`。生态系统:npm、PyPI、Go、crates.io、RubyGems、Maven、NuGet。数据:OSV.dev、npm、PyPI。API:https://package-guard.vercel.app。代码:[`package-guard-mcp/`](package-guard-mcp/) 和 [`package-guard/`](package-guard/)。 ### Agent Firewall (`agent-firewall-mcp`) `scan_content`(prompt injection、越狱、隐藏文本混淆),`scan_secrets`(机密信息和 PII,附带脱敏副本),`check_url`,`check_ip`,`check_password`(HIBP,k-anonymity)。数据:HIBP、RDAP、Tor、Team Cymru、DNS。API:https://agent-firewall-seven.vercel.app。代码:[`agent-firewall-mcp/`](agent-firewall-mcp/) 和 [`agent-firewall/`](agent-firewall/)。 ### Payment Guard (`payment-guard-mcp`) `screen_address`(将地址或 ENS 判定为安全/谨慎/阻止),`screen_payment`(x402 或商户 URL),`check_sanctioned`(快速 OFAC),`resolve_name`(ENS,已过滤),`screen_token`(通过链上模拟检测 honeypot、rug 和税务风险)。数据:OFAC SDN、ethereum-lists、ScamSniffer、honeypot.is、公共 RPC、ENS。链:Ethereum、Base、Polygon、Arbitrum、Optimism。API:https://payment-guard.vercel.app。代码:[`payment-guard-mcp/`](payment-guard-mcp/) 和 [`payment-guard/`](payment-guard/)。 ### Email Guard (`email-guard-mcp`) `scan_inbound`(在 agent 采取行动前,检查消息中隐藏的 injection 和网络钓鱼),`scan_outbound`(机密和 PII 泄露,可送达性),`check_domain_auth`(SPF、DMARC、MX、域名年龄、一次性邮箱)。数据:DNS、RDAP、一次性域名列表。API:https://email-guard-api.vercel.app。代码:[`email-guard-mcp/`](email-guard-mcp/) 和 [`email-guard/`](email-guard/)。 ### Code Guard (`@mlawsonking/code-guard-mcp`) `scan_code` 和 `scan_diff`(命令、代码和 SQL injection、SSRF、硬编码的机密信息、弱加密、不安全的反序列化、禁用的 TLS、XSS),`list_rules`(规则目录)。API:https://code-guard-api.vercel.app。代码:[`code-guard-mcp/`](code-guard-mcp/) 和 [`code-guard/`](code-guard/)。 ### Agent Web Tools (`web-tools-mcp`) `read_url`(网页转干净的 Markdown),`unfurl_url`,`validate_email`,`extract_web`(CSS 抓取),`get_feed`(RSS/Atom),`dns_lookup`,`domain_info`(RDAP),`ssl_check`,`http_inspect`,`structured_data`。API:https://agent-tools-api.vercel.app。代码:[`agent-tools-mcp/`](agent-tools-mcp/) 和 [`agent-tools-api/`](agent-tools-api/)。 ## 构建方式 仅支持 http 和 https,具备 DNS 解析的 SSRF 防护、请求超时、响应大小上限以及 content-type 检查。确定性,无 LLM,无付费数据源。每个 API 都是免费层级上的 serverless function,MCP server 只是调用相同 endpoint 的轻量级 stdio 包装器。 ## 许可证 MIT,详见 [LICENSE](LICENSE)。欢迎贡献代码和提出工具建议。
标签:AI安全, API网关, Chat Copilot, CISA项目, DLL 劫持, MCP, MITM代理, Python脚本, StruQ, 人工智能, 代码安全, 大语言模型, 漏洞枚举, 用户模式Hook绕过, 自定义脚本