mcp-is-dangerous是由开发者Shaojie Jiang在GitHub上发布的开源安全检测工具,专注于识别Model Context Protocol(MCP)服务的安全漏洞。该工具通过Python编写,具备轻量化、可扩展的特性,能快速发现AI工具链中MCP服务可能存在的环境变量泄露、文件访问越权等风险。其核心价值在于采用主动检测机制,开发者无需深入安全研究即可通过标准化流程发现隐患。据统计,类似工具在早期安全检测中可减少约70%的后续修复成本。
工具通过三个技术维度实现检测:首先提供get_environment_variables函数主动探测环境变量暴露风险;其次支持自定义MCP客户端连接测试;最后可与extendable-agents项目联动进行复合检测。这些特性使其在DevSecOps流程中的安全左移阶段具有显著优势。
需要特别说明的是,该项目采用Apache 2.0开源协议,明确禁止恶意使用。所有检测功能均设计为需用户主动触发,且默认隐藏敏感数据后五位之后的字符,体现了负责任的安全研究伦理。
This answer comes from the articleOpen source tool for detecting security risks in MCP servicesThe
May not be reproduced without permission:AI productivity tools " mcp-is-dangerous是检测MCP服务安全风险的高效开源工具
English 
简体中文 
日本語 
Deutsch 
Português do Brasil