mcpsec-skill
MCP Serverby pfrederiksen
clawhub⭐ 08/10
# MCP 服务器配置安全扫描 使用 mcpsec 工具扫描 MCP 服务器配置文件的安全漏洞(遵循 OWASP MCP Top 10)。 **适用场景:** - 审计 MCP 工具配置中的提示注入漏洞 - 检测配置文件中的安全风险
基于OWASP MCP Top 10标准,自动扫描MCP服务器配置文件,检测提示注入、工具投毒、权限越界等安全漏洞,保障AI工具链安全。
📊 商业分析
商业模式
freemium
独特价值
自动检测MCP配置中的提示注入与工具投毒等新型攻击面
竞品
1. OWASP ZAP(通用Web安全,不针对MCP协议); 2. Snyk(依赖扫描为主,无MCP专项); 3. 手动安全审计(成本高效率低)。MCPSec是目前唯一聚焦MCP协议安全的专用工具
🎯 应用场景
目标用户
AI应用开发者安全工程师/红队使用MCP集成的企业DevSecOps团队
工具信息
- 类型
- MCP Server
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 8/10
- 子分类
- MCP协议安全审计
- 可商业化
- ✅ 是
AI 标签
MCP安全审计提示注入检测OWASP合规AI供应链安全配置漏洞扫描
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30