Show HN: Diplomat-agent 扫描 Python MCP 服务器中未受保护的工具调用
Diplomat-agent 是一款用于扫描 Python MCP(Model Context Protocol)服务器的工具,能够识别其中未受保护的工具调用。它帮助开发者在部署前发现潜在的安全漏洞,确保只有授权的工具调用被执行,从而提升系统的安全性和可靠性。
背景速读
- MCP (Model Context Protocol) 是 Anthropic 提出的一种开放标准,旨在让 AI 助手(如 Claude)安全地调用外部工具和 API;它正迅速成为 LLM 集成的主流协议。
- Diplomat-agent 是一个开源扫描工具,专门检查 MCP 服务器中是否有未加防护的 tool calls——即 AI 可以不经额外校验就调用高风险操作(如文件删除、数据库写入、代码执行)。
- 该项目发布在 Hacker News 的 "Show HN" 板块,意味着是开发者展示自己的作品,社区关注度高,说明业界对 AI Agent 安全性日益重视。
- 背景是:随着越来越多开发者构建 AI Agent(让 LLM 自主执行任务),安全漏洞也随之激增——未加防护的工具调用可能导致严重破坏,这一点此前在闭源产品(如 AutoGPT)中已有先例。