Skip to main content
Glama
deenesjakoruzh
bawbel

bawbel-mcp

by bawbel
OverviewSchemaRelated ServersScoreDiscussions
Python
Hybrid

Bawbel MCP Server

Сканер безопасности для MCP-серверов и компонентов агентского ИИ, представленный в виде инструментов MCP.

Bawbel MCP Server позволяет любому MCP-совместимому агенту сканировать серверы, проверять файлы навыков, оценивать соответствие спецификациям и запрашивать базу данных угроз AVE прямо во время диалога.

PyPI version License AVE Standard

Установка

pip install bawbel-mcp

Или со всеми движками обнаружения (YARA, Semgrep, LLM, Magika):

pip install "bawbel-mcp[all]"

Инструменты

Инструмент

Описание

scan_content

Сканирование необработанного текста на наличие уязвимостей AVE

scan_server_card

Получение и сканирование серверной карты MCP перед подключением

check_conformance

Оценка манифеста сервера на соответствие спецификации MCP (18 проверок, от A+ до F)

lookup_ave

Получение полной записи AVE по ID с рекомендациями по устранению

search_ave

Поиск записей AVE по ключевым словам

list_ave

Список всех записей AVE с дополнительными фильтрами по серьезности/категории

check_pins

Обнаружение отклонений «rug pull» в каталоге файлов навыков

Ресурсы

Ресурс

Описание

ave://stats

Текущая статистика базы данных AVE

ave://record/{ave_id}

Полная запись AVE для конкретного ID

Использование

Claude Desktop

Добавьте в claude_desktop_config.json:

{
  "mcpServers": {
    "bawbel": {
      "command": "uvx",
      "args": ["bawbel-mcp"]
    }
  }
}

Claude Code

claude mcp add bawbel uvx bawbel-mcp

Cursor / Windsurf

Добавьте в свои настройки MCP:

{
  "bawbel": {
    "command": "uvx",
    "args": ["bawbel-mcp"]
  }
}

Удаленное развертывание (Streamable HTTP)

uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000

Примеры диалогов

Сканирование сервера перед подключением:

"Перед тем как добавить этот MCP-сервер в мою конфигурацию, просканируй его на наличие проблем безопасности: https://api.some-mcp-server.com"

Claude вызывает scan_server_card("https://api.some-mcp-server.com") и сообщает о любых находках с указанием ID AVE, серьезности и шагов по устранению.

Проверка файла навыка:

"Проверь содержимое этого файла навыка на наличие уязвимостей внедрения промптов: [вставьте содержимое]"

Claude вызывает scan_content(content) и возвращает результаты.

Оценка сервера на соответствие спецификации:

"Соответствует ли этот сервер спецификации MCP? https://api.some-mcp-server.com"

Claude вызывает check_conformance("https://api.some-mcp-server.com") и возвращает оценку, рейтинг и список не пройденных проверок.

Поиск уязвимости:

"Что такое AVE-2026-00041 и как мне это исправить?"

Claude вызывает lookup_ave("AVE-2026-00041") и возвращает полную запись с поведенческим отпечатком, IOC и шагами по устранению.

Поиск соответствующих уязвимостей:

"Какие записи AVE охватывают эксфильтрацию учетных данных?"

Claude вызывает search_ave("credential exfiltration") и возвращает соответствующие записи.

Требования

  • Python 3.10+

  • bawbel-scanner>=1.1.1 (устанавливается автоматически)

  • fastmcp>=3.0.0 (устанавливается автоматически)

CLI bawbel должен быть доступен в PATH. Установка bawbel-mcp устанавливает bawbel-scanner, который предоставляет CLI bawbel.

См. также

Apache 2.0. Создано Bawbel.

This server cannot be installed

A
license - permissive license
-
quality - not tested
B
maintenance

How are these scores calculated?

Maintenance

Maintainers
Response time
Release cycle
1Releases (12mo)

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/bawbel/bawbel-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server