浏览器端 MCP 配置安全扫描器
Individual_Squash_59 · reddit · 2026-07-16
作者做了一个**浏览器端**的 MCP 配置检查器,强调:**不上传、不登录、断网也能跑**,用静态规则检查配置文件里的风险模式。 它覆盖的内容不只是密钥泄露,还包括: - STDIO 执行链路中的 shell 启动、元字符、`$VAR` 插值 - 容器逃逸风险,如 `--privileged`、宿主机 root 挂载、`docker.sock` - PowerShell 执行策略绕过、`-EncodedCommand` - tool description 中的 prompt injection - 从 URL 拉取但缺乏 provenance 的包 - 明文凭据、数据库连接串 - 指向 `~/.ssh`、`~/.aws/credentials`、`~/.kube/config` 的配置 作者特别提到:4 月 OX Security 披露了官方 Anthropic MCP SDK 中配置值流入 STDIO 命令执行的问题,共 14 个 CVE;Anthropic 认为这是设计如此,不会打补丁,所以“配置就是控制面”。 同时作者也说明,这个工具只检查**配置层**,不是源码扫描;如果要扫 MCP server 源码,Invariant/Snyk 的 `mcp-scan` 更合适,但会把 tool name 和 description 发到 API。