willianpinho/mcp-gateway-scan
🔌 MCPサーバーwillianpinho
MCPおよびエージェントゲートウェイのプロダクション準備状況とセキュリティを評価する静的スキャナー。
mcp-gateway-scanは、Model Context Protocol (MCP) エコシステムにおける重要なセキュリティユーティリティです。AIエージェントが接続にゲートウェイを利用する機会が増える中、これらのゲートウェイを脆弱性から保護することは最優先事項です。本ツールは、リポジトリの設定を検査し、セキュリティのベストプラクティスへの準拠を評価する静的スキャナーとして機能します。評価対象は、ロールベースアクセス制御 (RBAC)、フェイルクローズ機構、サプライチェーンセキュリティ、可観測性、コスト管理、シークレット管理、および一般的なプロダクション準備状況の7つの柱です。
本ツールの主な革新性は、その安全性への配慮にあります。完全に読み取り専用モードで動作し、任意のコードを実行したり、スキャン中に見つかった機密情報を表示・漏洩させたりすることはありません。そのため、機密性の高いインフラリポジトリに対しても安全に実行可能です。監査プロセスを自動化することで、エンジニアリングチームは開発ライフサイクルの早い段階で設定ミスを特定でき、安全でないエージェントゲートウェイが本番環境にデプロイされるリスクを低減します。
💡ハイライト
- ├─7つの次元によるセキュリティスコアリング
- ├─コードを実行しない静的解析
- └─機密情報の漏洩を防止する設計
🎯対象
- ├─セキュリティエンジニア
- ├─AIインフラ開発者
- └─DevOpsエンジニア