Bawbel MCP Server

Name: bawbel-mcp
Author: bawbel

用于 MCP 服务器和智能体 AI 组件的安全扫描器，以 MCP 工具形式提供。

Bawbel MCP Server 允许任何兼容 MCP 的智能体在对话过程中扫描服务器、检查技能文件、评估合规性评分并查询 AVE 威胁情报数据库。

PyPI version License AVE Standard

安装

pip install bawbel-mcp

或者安装所有检测引擎（YARA、Semgrep、LLM、Magika）：

pip install "bawbel-mcp[all]"

工具

工具	描述
`scan_content`	扫描原始文本内容以查找 AVE 漏洞
`scan_server_card`	在连接前获取并扫描 MCP 服务器卡片
`check_conformance`	根据 MCP 规范对服务器清单进行评分（18 项检查，A+ 到 F）
`lookup_ave`	通过 ID 获取完整的 AVE 记录及修复指南
`search_ave`	按关键字搜索 AVE 记录
`list_ave`	列出所有 AVE 记录，支持可选的严重性/类别过滤器
`check_pins`	检测技能文件目录中的 Rug Pull 漂移

资源

资源	描述
`ave://stats`	当前 AVE 数据库统计信息
`ave://record/{ave_id}`	特定 ID 的完整 AVE 记录

使用方法

Claude Desktop

添加到 claude_desktop_config.json：

{
  "mcpServers": {
    "bawbel": {
      "command": "uvx",
      "args": ["bawbel-mcp"]
    }
  }
}

Claude Code

claude mcp add bawbel uvx bawbel-mcp

Cursor / Windsurf

添加到您的 MCP 设置中：

{
  "bawbel": {
    "command": "uvx",
    "args": ["bawbel-mcp"]
  }
}

远程部署 (Streamable HTTP)

uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000

对话示例

在连接前扫描服务器：

"在将此 MCP 服务器添加到我的配置之前，请扫描它是否存在安全问题： https://api.some-mcp-server.com"

Claude 调用 scan_server_card("https://api.some-mcp-server.com") 并报告任何带有 AVE ID、严重性和修复步骤的发现。

检查技能文件：

"检查此技能文件内容是否存在提示词注入漏洞： [粘贴内容]"

Claude 调用 scan_content(content) 并返回发现结果。

根据规范对服务器进行评分：

"此服务器是否遵循 MCP 规范？ https://api.some-mcp-server.com"

Claude 调用 check_conformance("https://api.some-mcp-server.com") 并返回分数、等级和失败检查列表。

查找漏洞：

"什么是 AVE-2026-00041，我该如何修复它？"

Claude 调用 lookup_ave("AVE-2026-00041") 并返回包含行为指纹、IOC 和修复步骤的完整记录。

搜索相关漏洞：

"哪些 AVE 记录涵盖了凭据窃取？"

Claude 调用 search_ave("credential exfiltration") 并返回匹配的记录。

要求

Python 3.10+
bawbel-scanner>=1.1.1（自动安装）
fastmcp>=3.0.0（自动安装）

bawbel CLI 必须在 PATH 中可用。安装 bawbel-mcp 会安装提供 bawbel CLI 的 bawbel-scanner。

bawbel-mcp

Bawbel MCP Server

安装

工具

资源

使用方法

Claude Desktop

Claude Code

Cursor / Windsurf

远程部署 (Streamable HTTP)

对话示例

要求

相关链接

Maintenance

Resources

Looking for Admin?

Latest Blog Posts

MCP directory API