Technisches Realisierungsprinzip
Das Werkzeug wird durch denos.environ.items()方法扫描系统环境变量,核心检测逻辑封装在get_environment_variables函数中。该函数会:
- 遍历所有环境变量键值对
- 对值进行脱敏处理(只显示前5字符)
典型输出示例
Here are what I could find: PATH /usr/*** HOME /home/***
高级检测配置
开发者可以通过修改返回值处理逻辑来调整检测敏感度:
- 移除值长度限制查看完整数据
- 添加特定变量过滤规则
- 集成到自定义MCP客户端测试框架
Diese Antwort stammt aus dem ArtikelOpen-Source-Tool zur Erkennung von Sicherheitsrisiken in MCP-DienstenDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Wie erkennt das Tool mcp-is-dangerous das Risiko des Auslaufens von Umgebungsvariablen?
Deutsch 
简体中文 
English 
日本語 
Português do Brasil