Унифицированный фреймворк для анализа безопасности MCP-серверов.
Инструмент выявляет ключевые уязвимости: инъекции команд (43%), SSRF‐атаки (30%) и утечки файлов (22%).
Поддерживается статический анализ, taint-анализ, машинное обучение и глубокий анализ с LLM.
Имеется веб-панель на FastAPI, мониторинг в реальном времени и оценка рисков с категоризацией CWE.
Включены профили сканирования, фильтрация тестовых файлов, управление кешем и режим отладки.
Быстрая установка и запуск за 3 минуты, требуется Python 3.11+.
Репозиторий содержит вредоносные тестовые файлы для проверки корректности сканера.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"