$ loading_
扫描 MCP 服务器的安全加固问题,检查能力声明、传输方式与工具描述风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcpharden" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个 MCP 服务器的安全加固问题,重点检查 capability 声明是否最小化、传输方式是否安全,以及工具描述是否存在误导或过度暴露信息的风险。最后按严重程度列出问题和修复建议。
一份按严重程度排序的安全检查结果,包含发现的问题、风险说明与修复建议。
请分析该 MCP 服务器中所有工具描述,找出可能造成权限误解、用途模糊、敏感信息泄露或越权调用风险的表述,并给出更安全清晰的改写建议。
工具描述的风险清单,以及每条描述对应的优化改写建议。
在发布这个 MCP 服务器前,请做一次安全自检:检查能力声明、通信传输、工具描述和整体加固状态,并输出一个适合发布前整改的检查清单。
一份发布前安全整改清单,帮助团队快速完成加固与修复。
扫描 MCP 服务器的常见安全风险并给出 A-F 安全评级。
持续扫描并监控 MCP 操作,发现智能体与工具通信中的安全风险。
为 AI 助手接入多种攻防安全工具,支持扫描、分析与渗透测试流程。
为 MCP 工具调用提供安全扫描、风险拦截与受控执行保障。
静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。
连接 Greenbone/OpenVAS,帮助创建漏洞扫描、监控进度并获取与对比报告。