$ loading_
扫描 MCP 服务器的安全加固问题,检查能力声明、传输方式与工具描述风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcpharden" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个 MCP 服务器的安全加固问题,重点检查 capability 声明是否最小化、传输方式是否安全,以及工具描述是否存在误导或过度暴露信息的风险。最后按严重程度列出问题和修复建议。
一份按严重程度排序的安全检查结果,包含发现的问题、风险说明与修复建议。
请分析该 MCP 服务器中所有工具描述,找出可能造成权限误解、用途模糊、敏感信息泄露或越权调用风险的表述,并给出更安全清晰的改写建议。
工具描述的风险清单,以及每条描述对应的优化改写建议。
在发布这个 MCP 服务器前,请做一次安全自检:检查能力声明、通信传输、工具描述和整体加固状态,并输出一个适合发布前整改的检查清单。
一份发布前安全整改清单,帮助团队快速完成加固与修复。
为 AI 助手接入多种攻防安全工具,支持扫描、分析与渗透测试流程。