Agentlint – MCP服务器配置安全扫描器
Agentlint 是一款针对 MCP(模型上下文协议)服务器配置的安全扫描工具,帮助开发者发现和修复配置中的潜在安全漏洞。通过自动检测不安全的设置和权限问题,提升 MCP 服务器的整体安全性。
背景速读
- MCP(Model Context Protocol)是 Anthropic 推出的一种开放协议,旨在让 AI 模型(如 Claude)安全地调用外部工具和数据源;简单说它定义了 AI 与外部服务之间的一套标准化"接线"方式。
- 随着 MCP 生态快速发展,用户会在配置文件中声明哪些服务器、API密钥、本地文件系统等资源可以被 AI 访问。如果配置不当(例如不小心暴露了敏感环境变量或允许 AI 执行危险命令),就可能造成安全隐患。
- Agentlint 是一个用 Rust 编写的开源命令行工具,专门扫描 MCP 配置文件(JSON/YAML 格式),检查其中是否存在硬编码密钥、可疑的 shell 命令、被篡改的 URL 域、overly permissive 文件路径等风险项。
- 该项目于 2025 年 7 月首次发布,定位类似于针对 MCP 生态的"lint + 安全审计"工具,帮助开发者在上线前发现配置中的安全弱点。