一款专为 MCP 服务器设计的安全扫描开源工具：MCP-Scan

一款专为 MCP 服务器设计的安全扫描开源工具：MCP-Scan。

它能自动检测 MCP 服务器中常见的安全漏洞，如提示词注入、工具中毒和跨域提权攻击等，确保 AI 工具的安全使用。

GitHub：github.com/invariantlabs-ai/mcp-scan

主要特性：

- 支持扫描 Claude、Cursor、Windsurf 等多种基于文件的 MCP 客户端配置
- 使用 Invariant Guardrails 检测工具描述中的提示词注入攻击
- 发现跨域提权攻击（工具覆盖攻击）的安全隐患
- 通过"工具固定"功能，利用哈希检测防止 MCP 拉取攻击
- 提供命令行工具查看已安装 MCP 工具的详细描述信息

使用简单，只需运行一条命令，即可开始扫描，并支持多种参数自定义扫描行为。