Bawbel MCP Server

MCPサーバーおよびエージェント型AIコンポーネント向けのセキュリティスキャナー。MCPツールとして公開されています。

Bawbel MCP Serverを使用すると、MCP互換エージェントが会話の途中でサーバーのスキャン、スキルファイルのチェック、適合性のスコアリング、AVE脅威インテリジェンスデータベースへのクエリを実行できます。

インストール

pip install bawbel-mcp

または、すべての検出エンジン（YARA、Semgrep、LLM、Magika）を含める場合：

pip install "bawbel-mcp[all]"

ツール

リソース

使用方法

Claude Desktop

claude_desktop_config.json に追加します：

{
  "mcpServers": {
    "bawbel": {
      "command": "uvx",
      "args": ["bawbel-mcp"]
    }
  }
}

Claude Code

claude mcp add bawbel uvx bawbel-mcp

Cursor / Windsurf

MCP設定に追加します：

{
  "bawbel": {
    "command": "uvx",
    "args": ["bawbel-mcp"]
  }
}

リモートデプロイ（ストリーミング可能なHTTP）

uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000

会話例

接続前にサーバーをスキャン：

"このMCPサーバーを構成に追加する前に、セキュリティ上の問題がないかスキャンしてください： https://api.some-mcp-server.com"

Claudeは scan_server_card("https://api.some-mcp-server.com") を呼び出し、AVE ID、重要度、修正手順を含む検出結果を報告します。

スキルファイルをチェック：

"このスキルファイルの内容にプロンプトインジェクションの脆弱性がないか確認してください： [コンテンツを貼り付け]"

Claudeは scan_content(content) を呼び出し、結果を返します。

仕様に基づいてサーバーをスコアリング：

"このサーバーはMCP仕様に従っていますか？ https://api.some-mcp-server.com"

Claudeは check_conformance("https://api.some-mcp-server.com") を呼び出し、スコア、評価、および失敗したチェックのリストを返します。

脆弱性を検索：

"AVE-2026-00041とは何ですか？また、どうすれば修正できますか？"

Claudeは lookup_ave("AVE-2026-00041") を呼び出し、行動指紋、IOC、修正手順を含む完全なレコードを返します。

関連する脆弱性を検索：

"認証情報の流出をカバーするAVEレコードは何ですか？"

Claudeは search_ave("credential exfiltration") を呼び出し、一致するレコードを返します。

要件

• Python 3.10+

• bawbel-scanner>=1.1.1 （自動的にインストールされます）

• fastmcp>=3.0.0 （自動的にインストールされます）

bawbel CLIがPATHに含まれている必要があります。bawbel-mcp をインストールすると、bawbel CLIを提供する bawbel-scanner もインストールされます。

関連情報

• bawbel-scanner — CLIスキャナー

• bawbel-ave — AVE標準およびレコード

• api.piranha.bawbel.io — 脅威インテリジェンスAPI

• bawbel.io/docs — 完全なドキュメント

Apache 2.0ライセンス。 Bawbel によって構築されました。