MCP Sentinel

请分析这组 MCP 服务器的工具调用日志，按会话重建调用链，识别异常序列、潜在攻击路径和高风险工具组合，并给出告警原因与风险等级。

一份按会话整理的异常检测结果，包含可疑调用链、风险评分、触发规则和调查建议。

检查近期 MCP 工具调用序列中是否存在先建立信任、后突然执行高权限或破坏性操作的 rug-pull 模式，并总结关键证据。

一份 rug-pull 风险分析，标出模式出现的时间段、相关工具、异常转折点和证据摘要。

基于检测到的 MCP 调用链异常，生成面向安全团队的告警摘要，包含事件概述、影响范围、优先级、可能根因和下一步处置建议。

结构化告警摘要，可直接用于值班响应、工单记录或安全复盘。