mcp-security-toolkit

调用 Trivy 与 Gitleaks，对本地文件系统进行漏洞和密钥泄露安全扫描。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-26

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"mcp-security-toolkit" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

扫描项目漏洞

输入

请使用 mcp-security-toolkit 扫描当前项目目录中的漏洞，列出高危和严重风险，并给出修复建议。

预期产出

一份漏洞扫描结果，包含风险等级、受影响文件或组件及修复建议。

检查泄露密钥

输入

请用 mcp-security-toolkit 检查这个代码仓库是否包含 API Key、令牌或凭证，并按文件位置汇总可疑项。

预期产出

一份密钥泄露检测报告，标出可疑凭证类型、所在文件和处理建议。

提交前安全体检

输入

在我提交代码前，请使用 mcp-security-toolkit 对本地变更涉及的目录做一次安全扫描，并总结需要优先处理的问题。

预期产出

一份提交前安全检查摘要，突出最优先修复的漏洞或泄露风险。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mcp-guardian

扫描 MCP 工具描述中的提示注入与越权风险，帮助提前发现安全隐患。

—装→

MCP 工具

ARL MCP Improved

帮助用户进行AI安全分析、漏洞扫描与代码泄露监控。

—装→

mcp-security-toolkit

// 用法示例

// 文档

// 功能相似

mcp-guardian

ARL MCP Improved

mcp-security-scanner

Security Scan MCP Server

Secure Code Review MCP Server

Symbiotic MCP Server