MCPLint

Ce qu'il fait

MCPLint est une boîte à outils complète de sécurité et de conformité pour le Model Context Protocol. Il permet aux développeurs de vérifier que leurs serveurs MCP respectent les standards du protocole et sont résilients face aux vulnérabilités de sécurité courantes, telles que l'injection de prompts et le traversment de chemin (path traversal).

Outils

• validate : Vérifie la conformité du serveur MCP au protocole à l'aide de 56 règles de validation.
• scan : Recherche des vulnérabilités de sécurité (injection, authentification, transport) avec divers profils (rapide, standard, complet).
• fuzz : Effectue un fuzzing guidé par la couverture pour trouver des plantages et des cas limites.
• explain : Fournit des explications basées sur l'IA et des conseils de remédiation pour les résultats découverts.
• fingerprint : Génère et compare les empreintes des outils pour détecter les changements d'API disruptifs.

Installation

Installez via Cargo :

cargo install mcplint

Pour inclure le support du graphe de connaissances Neo4j pour la recherche de similarité de vulnérabilités :

cargo install mcplint --features neo4j

Hôtes supportés

Conçu comme un outil CLI qui lit les configurations de Claude Desktop pour identifier et tester les serveurs cibles.