MCP App StoreMCP App Store
de claude-mcp-sentinel75
Surveillance de la sécurité et protection au runtime pour les Claude Skills et les serveurs MCP : scans statiques, analyse des diffs de mise à jour, intelligence sur les menaces et un PreToolUs optionnel
MCP Sentinel scanne les Claude Skills et les serveurs MCP installés pour détecter les vulnérabilités et les comportements malveillants en combinant l'analyse statique, l'intelligence externe sur les menaces, des vérifications de cohérence et la détection des diffs de mise à jour. La version 2 ajoute un crochet de runtime PreToolUse qui inspecte les appels d'outils en temps réel et peut bloquer l'exfiltration d'identifiants, les modèles de shell dangereux et les domaines connus comme malveillants avant leur exécution.
Exécutez Sentinel lors de l'audit de skills/MCP installés, avant d'installer un nouveau skill ou MCP (vérification pré-installation), après avoir remarqué un comportement suspect, ou selon un calendrier régulier pour détecter les changements dans la chaîne d'approvisionnement. Proposez le crochet de runtime lorsque l'utilisateur demande une protection en direct ou lorsqu'une mise à jour suspecte est détectée.
Conçu pour des agents avec accès aux fichiers, exécution de shell et capacités de recherche web (ex. Claude Code, assistants orientés sécurité). Le crochet de runtime nécessite Python 3 et jq pour les scripts d'installation.
MCP Sentinel est une compétence complète de surveillance de la sécurité pour Claude Code qui scanne les compétences/MCP installés par rapport à des bases de données de menaces, effectue une analyse statique avec des vérifications de cohérence et propose un crochet d'exécution v2 PreToolUse pour bloquer les appels malveillants avant l'exécution. Aucun script groupé n'était disponible pour les tests ; le fichier SKILL.md lui-même est exceptionnellement détaillé avec des flux de travail clairs et des modèles bien documentés. La seule déduction de sécurité est le risque d'injection de shell provenant de l'exécution des scripts de crochet d'installation/désinstallation.
Compétence de sécurité bien architecturée. Le concept d'analyse de cohérence est particulièrement fort — capturant des attaques novatrices que la simple correspondance de motifs manquerait. Aucun script n'a été inclus dans le chargement pour un test d'exécution, le score est donc basé purement sur l'analyse statique du fichier SKILL.md.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
Ip2Location IO Automation (Composio)
Automate Ip2location IO tasks via Composio's Rube MCP toolkit — discover tools, verify connections, and execute schema-compliant workflows safely.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Skill Issue — Skill Auditor
Scan and audit installed agent skills to produce a health report covering inventory, usage, dependency checks, version status, and actionable recommendations.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Smalltalk MCP
Connects an LLM (Claude/OpenAI/etc.) to a live Smalltalk (Squeak/Cuis) image over MCP for browsing, evaluating and modifying Smalltalk code.
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.