开源MCP安全扫描器与榜单

tatar-sh · reddit · 2026-07-19

MCPRadar 是一个 **MIT 许可** 的开源 MCP 安全扫描器和公开排行榜。 它会结合 MCP 暴露面、源码、配置、依赖与快照分析,输出控制台、JSON 和 SARIF 结果,并强调:把 MCP 包和响应都视为不可信输入、区分完整/部分/失败扫描、不要把不完整结果误报为“干净”、将 stdio 服务器隔离在一次性容器中运行,以及让评分和发现可复现。 作者正在寻找更多真实世界的 MCP 服务器来做测试,维护者和用户都可以手动提交扫描请求;他也希望社区反馈评分模型、误报处理和目前被低估的 MCP 特有风险。

所属事件:开源 MCP 安全扫描器 MCPRadar 发布(2 条相关)→

原文链接 →