模型上下文协议部署的网络扫描仪和审计员
mcpmap,来自Canack,是一种安全审计和网络发现工具,用于模型上下文协议,映射AI集成的服务器基础设施。它发现MCP端点,枚举可用工具并分配风险级别,以标记潜在危险的工具执行。该应用程序提供分层探测模式和完整性检查。安全研究人员、AI系统架构师和DevOps工程师使用它来保持可见性并降低未经授权的AI操作的风险。它类似于nmap的界面对网络管理员来说是熟悉的。
你实际上可以用它做什么任务?
mcpmap 使用 端口扫描和 HTTP 启发式 在 IP 范围内进行网络范围发现,以定位活动的 MCP 服务器,然后自动枚举暴露的工具和资源。它支持被动发现和逐步侵入的探测,以便团队在渗透测试期间收集元数据或使用工具。输出旨在生成可操作的库存数据,帮助识别哪些端点暴露可调用的 AI 工具。
它的安全发现有多可靠和可操作?
该工具结合了自动化风险分类和行为检查,并执行 使用基线固定的完整性验证 来检测工具定义中的未经授权的更改。它通过分析服务器响应和资源清单标记特定协议的向量,如模式污染、工具占用、时间性拉绳和外泄链。准确性取决于探测深度和服务器行为,因此高风险发现需要人工验证后才能进行修复。
在自动化管道中安装和嵌入它是否实用?
mcpmap 是用 Rust 实现的,提供了一个紧凑、以性能为导向的二进制文件,适合脚本运行。安装路径包括 Homebrew、Cargo 和 Docker,开发者提供了一个适用于无头环境的容器镜像。该应用的 JSON 输出选项支持机器解析和集成到 CI/CD 或监控系统中,使得在现有 DevOps 工作流中能够进行定期审计和自动警报。
谁应该运行侵入性探测,它适合在哪些工作流程中?
目标受众包括安全研究人员、AI 系统架构师和负责 MCP 部署的 DevOps 工程师;该项目在 MCP 开发者社区中被认为是一个关键工具。默认的被动模式和 Tier 1 仅元数据探测级别适合在生产网络上进行发现。调用工具的更高层级适用于受控的渗透测试环境,不应在未经授权的未知生产服务上运行。
适用于将自动化MCP检查嵌入审计的团队
mcpmap是一个务实的选择,适合需要可重复发现和标记风险MCP端点的安全团队。它的发现提供了适合自动监控和事件分类的信号,但侵入式探测需要受控的测试环境和对高风险结果的人为审查。将该工具作为审计流程的一部分,以捕捉特定协议的攻击模式,而不是作为系统正确性的唯一神谕。