$ loading_
检测 MCP 工具描述中的提示注入、越权与数据外泄风险,提升集成安全性。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-guardian" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请检查下面这段 MCP 工具描述,识别是否存在提示注入、跨工具指令、权限提升或数据外泄风险,并按风险等级列出问题与修复建议: [粘贴工具描述]
一份按严重程度分类的安全扫描结果,包含风险点说明与修改建议。
我准备接入一个第三方 MCP 服务。请基于它的工具说明,判断是否存在可疑的系统提示覆盖、跨工具调用诱导或敏感信息泄露模式,并给出是否建议上线的结论: [粘贴说明]
一份集成审核结论,说明主要安全隐患、风险等级与上线建议。
针对这组 MCP 工具描述,输出一份安全加固清单,重点覆盖提示注入防护、权限边界、最小授权和敏感数据处理规则: [粘贴多条工具描述]
一份可执行的安全加固清单,便于开发或运维团队落地整改。
扫描 MCP 服务器的安全加固问题,检查能力声明、传输方式与工具描述风险。