Sounding

네트워크 진단 MCP 서버

수면 아래를 탐색하다 -- AI 도구를 위한 네트워크 진단.

기능

Sounding은 AI 어시스턴트에게 14가지 네트워크 진단 도구를 제공하는 Model Context Protocol (MCP) 서버입니다. 일반적으로 ping, dig, nmap 또는 openssl을 사용하여 수행하던 작업을 구조화되고 검증된 MCP 도구 호출로 노출합니다.

도구

설치

PyPI에서 설치:

pip install sounding-mcp

또는 pipx로 격리하여 설치:

pipx install sounding-mcp

사용법

서버를 직접 실행 (stdio 전송):

sounding

Claude Code

로컬 MCP 서버로 등록:

claude mcp add sounding -- sounding

Claude Desktop

claude_desktop_config.json에 추가:

{
  "mcpServers": {
    "sounding": {
      "command": "sounding",
      "args": []
    }
  }
}

가상 환경에 설치된 경우, 바이너리의 전체 경로를 사용하세요:

{
  "mcpServers": {
    "sounding": {
      "command": "/path/to/.venv/bin/sounding",
      "args": []
    }
  }
}

보안

Sounding은 AI 기반 사용에 안전하도록 설계되었습니다:

• SSRF 보호 -- http_check는 호스트 이름을 확인하고 내부, 사설, 루프백 및 링크 로컬 IP 주소(IPv4 매핑 IPv6 포함)에 대한 요청을 차단합니다. 클라우드 메타데이터 엔드포인트(169.254.x.x)는 차단됩니다.

• 입력 검증 -- 모든 입력은 네트워크 호출이나 하위 프로세스에 도달하기 전에 셸 메타 문자, 잘못된 호스트 이름 및 유효하지 않은 포트를 거부하는 검증기를 통과합니다.

• 속도 제한 -- port_scan은 남용을 방지하기 위해 스캔 사이에 최소 1초의 간격을 강제합니다.

• 서브넷 제한 -- subnet_scan은 RFC 1918 사설 서브넷만 허용하며 동시성 제한과 함께 /20(4096개 주소)으로 제한됩니다.

• 셸 인젝션 방지 -- 하위 프로세스 호출(traceroute, whois)은 exec 스타일 호출을 사용하며, 셸 보간을 절대 사용하지 않습니다.

개발

git clone https://github.com/seayniclabs/sounding.git
cd sounding
python -m venv .venv
source .venv/bin/activate
pip install -e ".[test]"
python -m pytest tests/ -q

라이선스

MIT