mcp-blast-radius

静态审计 MCP 服务可访问范围，并检测声明与清单配置偏差。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-27

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"mcp-blast-radius" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

审计 MCP 服务权限范围

输入

请分析这个 MCP 服务代码仓库，静态提取它可能访问的文件、网络、环境变量和外部命令范围，并按高、中、低风险分组输出审计摘要。

预期产出

一份按访问面与风险等级整理的静态审计报告，帮助判断服务的实际触达范围。

检查 manifest 声明偏差

输入

请比对该 MCP 服务源码行为与 manifest.json 中声明的能力范围，列出缺失声明、过度声明和不一致项，并给出修复建议。

预期产出

一份声明偏差清单，指出源码与 manifest.json 不一致的位置及修复方向。

作为 CI 门禁校验

输入

请为这个项目设计一套 CI 校验流程：在提交或发布前运行 mcp-blast-radius-gate，若发现高风险访问或 manifest 声明不一致则阻止合并，并输出示例配置。

预期产出

可落地的 CI 门禁方案与示例配置，用于自动阻断高风险变更或声明漂移。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.fpetitit/mcpcheckup

扫描远程 MCP 服务器的协议、安全与 TLS 问题，辅助快速排查风险。

—装→

MCP 工具

mcp-audit

扫描并清点本机已配置的 MCP 服务器，并为其生成风险评级报告。

—装→

mcp-blast-radius

// 用法示例

// 文档

// 功能相似

io.github.fpetitit/mcpcheckup

mcp-audit

mcp-security-scanner

ARL MCP Improved

mcp-guardian

mobile-security-mcp