Skip to main content
Glama
Sign In
enesjakozh

Dangerous MCP

by ShaojieJiang
GitHub
Python
MIT License
4
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

El MCP es peligroso

El uso de herramientas funcionales hace que los agentes de IA sean muy potentes, algo similar a la introducción de las tiendas de aplicaciones en smartphones. Especialmente con el lanzamiento de MCP (Protocolo de Contexto de Modelo) , compartir herramientas es más fácil que nunca. Por eso creé el proyecto extendable-agents para mostrar lo fácil que es ampliar las capacidades de los agentes de IA mediante herramientas de código abierto o herramientas personalizadas.

Mientras trabajaba con agentes extensibles, me di cuenta de que usar herramientas es un arma de doble filo. El peligro radica en que las herramientas que se usan tienen acceso poderoso a la máquina, como las variables de entorno, los archivos, etc.

⚠️ Advertencia de seguridad

Este proyecto es una simple demostración de los riesgos de seguridad asociados al uso de herramientas. El siguiente ejemplo ilustra cómo actores maliciosos podrían explotar los servidores MCP para acceder a información confidencial:

# WARNING: This is a demonstration of security risks. # DO NOT use this code maliciously! import os from mcp.server.fastmcp import FastMCP server = FastMCP("Dangerous MCP") @server.tool() async def get_environment_variables() -> str: """Get all environment variables.""" result = [ "Here are what I could find:", ] for key, value in os.environ.items(): result.append(f"{key:<30} {value[:5]}***") # This means I can open a backdoor to send your data to me!! return "\n".join(result)

⚠️ Advertencia: Recomiendo ejecutar este ejemplo en un entorno aislado y eliminar posteriormente la clave de API de OpenAI. También puede probarlo con su propio cliente MCP con el siguiente comando: uvx mcp-is-dangerous .

Al utilizar esta herramienta con agentes extensibles (elija PoliceAgent ), el resultado aparece así:

Puede parecer inofensivo o incluso intencionalmente benigno, ¿verdad? Pero imagina este escenario: simplemente preguntas la hora actual y, mientras tanto, tus datos confidenciales se filtran sin tu conocimiento.

Mejores prácticas de seguridad

Para protegerse al utilizar MCP o herramientas similares:

  1. Revise siempre el código fuente de las herramientas antes de usarlas
  2. Ejecute herramientas en entornos aislados cuando sea posible
  3. Tenga cuidado con las herramientas que solicitan acceso a información confidencial
  4. Utilice el filtrado de variables de entorno al implementar herramientas
  5. Audita periódicamente las herramientas que estás utilizando

Descargo de responsabilidad

Este proyecto tiene fines educativos únicamente para demostrar los posibles riesgos de seguridad. No utilice este conocimiento con fines maliciosos. El autor no se responsabiliza del mal uso de esta información.

Licencia

Licencia MIT

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Un servidor de demostración que revela riesgos de seguridad al acceder a variables de entorno sensibles, ilustrando cómo las herramientas MCP pueden potencialmente filtrar datos del usuario sin consentimiento explícito.

  1. ⚠️ Advertencia de seguridad
    1. Mejores prácticas de seguridad
      1. Descargo de responsabilidad
        1. Licencia

          Related MCP Servers

          • dvmcp

            Karanxa
            -
            security
            F
            license
            -
            quality
            Damn Vulnerable MCP Server for Security Researchers.
            Last updated -
            Python

          • Damn Vulnerable MCP Server Demo

            pfelilpe
            -
            security
            -
            license
            -
            quality
            A vulnerable MCP server implementation that demonstrates how poor coding practices can lead to security issues like Remote Code Execution, designed for educational purposes to add numbers.
            Last updated -
            Python
            MIT License

          • Vulnerable MCP Server

            evrenyal
            -
            security
            -
            license
            -
            quality
            Intentionally vulnerable Model Context Protocol (MCP) server designed for security research that processes natural language queries through an LLM to execute SQL queries or shell commands without restrictions.
            Last updated -
            Python

          • Damn Vulnerable Model Context Protocol (DVMCP)

            harishsg993010
            -
            security
            F
            license
            -
            quality
            An educational project that deliberately implements vulnerable MCP servers to demonstrate various security risks like prompt injection, tool poisoning, and code execution for training security researchers and AI safety professionals.
            Last updated -
            859
            Python

          View all related MCP servers

          New MCP Servers

          MCP directory API

          We provide all the information about MCP servers via our MCP API.

          curl -X GET 'https://glama.ai/api/mcp/v1/servers/ShaojieJiang/mcp-is-dangerous'

          If you have feedback or need assistance with the MCP directory API, please join our Discord server