Secure-Hulk
par appiumtestdistribution
Scanner de sécurité pour serveurs MCP — détecte l'injection de prompts, l'empoisonnement d'outils, l'exfiltration de données et les flux d'agents toxiques dans vos configurations MCP.
Ce qu'il fait
Secure-Hulk scanne vos configurations de serveurs MCP pour détecter les vulnérabilités de sécurité avant qu'elles ne puissent être exploitées. Il se connecte aux serveurs MCP configurés, analyse les descriptions d'outils et les définitions de ressources, et signale les modèles risqués, y compris les tentatives d'injection de prompts, l'empoisonnement d'outils, l'escalade d'origine croisée, les vecteurs d'exfiltration de données et les flux d'agents toxiques multi-étapes.
Parrainé par LambdaTest, il intègre une modération de contenu optionnelle propulsée par l'IA via l'API de Modération d'OpenAI et les modèles de sécurité de Hugging Face pour une analyse plus approfondie au-delà de la simple correspondance de motifs statiques.
Outils
- scan — Scanne un ou plusieurs fichiers de configuration MCP ; affiche les résultats dans le terminal, en JSON ou sous forme de rapport HTML
- inspect — Inspecte et résume les serveurs et outils MCP d'un fichier de configuration sans exécuter de vérifications de sécurité
- whitelist — Gère une liste blanche d'entités approuvées pour réduire les faux positifs lors des scans
Installation
{
"mcpServers": {
"secure-hulk": {
"command": "npx",
"args": ["secure-hulk", "scan", "/path/to/claude_desktop_config.json"]
}
}
}
Ou installez globalement et exécutez comme CLI :
npm i -g secure-hulk
secure-hulk scan /path/to/config.json
secure-hulk scan --html report.html /path/to/config.json
Hôtes supportés
S'exécute comme CLI autonome et serveur MCP. Confirmé fonctionner avec Claude Desktop via stdio.
Installation rapide
npx secure-hulk scan /path/to/claude_desktop_config.jsonInformations
- Tarification
- free
