io.github.CSOAI-ORG/meok-mcp-injection-scan-mcp

用于扫描 MCP 工具中的注入、提示投毒与 SSRF 风险，辅助安全审计与测试。

来源

官方 Registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.CSOAI-ORG/meok-mcp-injection-scan-mcp" MCP 服务：
执行：claude mcp add io-github-csoai-org-meok-mcp-injection-scan-mcp -- python meok-mcp-injection-scan-mcp

// 用法示例

审计 MCP 工具安全性

输入

请对这个 MCP 工具进行安全扫描，重点检查 MCP injection、prompt-poisoning 和 SSRF 风险，并按严重程度列出发现、复现方式与修复建议。

预期产出

一份结构化安全报告，包含风险项、等级、触发条件和修复建议。

发布前规则检查

输入

在发布前使用规范规则集检查该 MCP 服务，识别是否存在已知的提示注入、工具污染或可疑外部请求路径，并总结阻断建议。

预期产出

发布前检查结果，指出命中的规则、潜在攻击面和上线前处置建议。

验证修复是否生效

输入

针对之前发现的注入与 SSRF 问题重新扫描该 MCP 工具，比较修复前后结果，并说明仍然存在的残余风险。

预期产出

一份复测对比报告，展示已修复问题、未解决项和残余风险说明。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.CSOAI-ORG/meok-mcp-test-mcp

用于对任意 MCP 服务器执行黄金文件、模式漂移与故障回归测试。

—装→

MCP 工具

io.github.eltociear/skill-audit-mcp

静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。

—装→

io.github.CSOAI-ORG/meok-mcp-injection-scan-mcp

// 用法示例

// 文档

// 功能相似

io.github.CSOAI-ORG/meok-mcp-test-mcp

io.github.eltociear/skill-audit-mcp

mcp-audit

Pentest-mcp

ScopePilot MCP

pentest-ai