BeBraveBeKind/mcpskills-server
🔌 MCP 服务器BeBraveBeKind
为 MCP 服务器提供安全信任层,实现 AI 集成的自动化风险评估与安全准入控制。
mcpskills-server 是专为模型上下文协议 (MCP) 生态系统设计的关键安全基础设施。随着 AI 代理对第三方工具和包的依赖日益增加,供应链攻击和恶意提示词注入的风险也在不断攀升。该服务器通过充当“守门人”来缓解这些威胁。它整合了 15 个安全信号,包括 OSV(开源漏洞)、KEV(已知被利用漏洞)和 EPSS(漏洞利用预测评分系统)等行业标准数据库的数据。
除了基础的漏洞扫描外,该服务器还进行深度分析,以检测 MCP 工具定义中潜在的凭据窃取模式和提示词注入向量。其核心创新在于“auto_gate”工具,它通过基于计算出的风险概况提供明确的二进制安装建议,简化了开发人员和自动化系统的决策过程。通过标准化安全检查,它使开发人员能够放心地集成新的 AI 功能,确保底层包已通过现代安全基准的严格审查。它已在官方 MCP 注册表中列为 io.mcpskills/server。