bawbel-mcp
Bawbel MCP-Server
Sicherheitsscanner für MCP-Server und agentische KI-Komponenten, bereitgestellt als MCP-Tools.
Der Bawbel MCP-Server ermöglicht es jedem MCP-kompatiblen Agenten, Server zu scannen, Skill-Dateien zu prüfen, die Konformität zu bewerten und die AVE-Bedrohungsdatenbank mitten im Gespräch abzufragen.
Installation
pip install bawbel-mcpOder mit allen Erkennungs-Engines (YARA, Semgrep, LLM, Magika):
pip install "bawbel-mcp[all]"Tools
Tool | Beschreibung |
| Scannt rohen Textinhalt auf AVE-Schwachstellen |
| Ruft eine MCP-Server-Card ab und scannt sie vor der Verbindung |
| Bewertet ein Server-Manifest anhand der MCP-Spezifikation (18 Prüfungen, A+ bis F) |
| Ruft einen vollständigen AVE-Datensatz nach ID mit Behebungshinweisen ab |
| Durchsucht AVE-Datensätze nach Schlüsselwörtern |
| Listet alle AVE-Datensätze mit optionalen Schweregrad-/Kategoriefiltern auf |
| Erkennt Rug-Pull-Abweichungen in einem Verzeichnis von Skill-Dateien |
Ressourcen
Ressource | Beschreibung |
| Aktuelle Statistiken der AVE-Datenbank |
| Vollständiger AVE-Datensatz für eine spezifische ID |
Verwendung
Claude Desktop
Zu claude_desktop_config.json hinzufügen:
{
"mcpServers": {
"bawbel": {
"command": "uvx",
"args": ["bawbel-mcp"]
}
}
}Claude Code
claude mcp add bawbel uvx bawbel-mcpCursor / Windsurf
Zu Ihren MCP-Einstellungen hinzufügen:
{
"bawbel": {
"command": "uvx",
"args": ["bawbel-mcp"]
}
}Remote-Bereitstellung (Streamable HTTP)
uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000Beispielgespräche
Einen Server vor der Verbindung scannen:
"Bevor ich diesen MCP-Server zu meiner Konfiguration hinzufüge, scanne ihn auf Sicherheitsprobleme: https://api.some-mcp-server.com"
Claude ruft scan_server_card("https://api.some-mcp-server.com") auf und meldet alle
Funde mit AVE-IDs, Schweregrad und Schritten zur Behebung.
Eine Skill-Datei prüfen:
"Überprüfe diesen Skill-Dateiinhalt auf Prompt-Injection-Schwachstellen: [Inhalt einfügen]"
Claude ruft scan_content(content) auf und gibt die Ergebnisse zurück.
Einen Server anhand der Spezifikation bewerten:
"Folgt dieser Server der MCP-Spezifikation? https://api.some-mcp-server.com"
Claude ruft check_conformance("https://api.some-mcp-server.com") auf und gibt
eine Punktzahl, eine Note und eine Liste der fehlgeschlagenen Prüfungen zurück.
Eine Schwachstelle nachschlagen:
"Was ist AVE-2026-00041 und wie behebe ich das?"
Claude ruft lookup_ave("AVE-2026-00041") auf und gibt den vollständigen Datensatz mit
Verhaltens-Fingerabdruck, IOCs und Schritten zur Behebung zurück.
Nach relevanten Schwachstellen suchen:
"Welche AVE-Datensätze behandeln Credential-Exfiltration?"
Claude ruft search_ave("credential exfiltration") auf und gibt passende Datensätze zurück.
Anforderungen
Python 3.10+
bawbel-scanner>=1.1.1(wird automatisch installiert)fastmcp>=3.0.0(wird automatisch installiert)
Das bawbel CLI muss im PATH verfügbar sein. Die Installation von bawbel-mcp installiert
bawbel-scanner, welches das bawbel CLI bereitstellt.
Verwandtes
bawbel-scanner — CLI-Scanner
bawbel-ave — AVE-Standard und Datensätze
api.piranha.bawbel.io — Threat-Intel-API
bawbel.io/docs — Vollständige Dokumentation
Apache 2.0. Erstellt von Bawbel.
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/bawbel/bawbel-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server