agent-security-scanner-mcp

agent-security-scanner-mcp

sinewaveaiMIT
110 звёзд11 форков
agent-security-scanner-mcp защищает AI-агентов от трёх угроз: внедрение промптов (prompt injection), поддельные пакеты в реестрах и уязвимости кода. У сервера две редакции. ProofLayer — лёгкая: 81 КБ, установка занимает 4 секунды, не требует Python, сканирует на основе регулярных выражений. Full-версия — для глубокого анализа: использует AST и Taint-анализ, отслеживает данные между файлами, проводит семантическое ревью кода через LLM. Сервер подходит для разработчиков и команд, которые внедряют AI-агентов в работу и хотят проверять код на безопасность автоматически — до слияния изменений.
Ai-mlSecurity
Открыть на GitHub

Установка

npx -y agent-security-scanner-mcp

Характеристики

Общее

  • СтатусСообщество
  • Разработчикsinewaveai
  • ЛицензияMIT

Технологии

  • Языки
    JavaScript
  • Транспорт
    stdio

Описание

Возможности

  • Сканирует код на уязвимости: 400+ правил в ProofLayer, 1700+ в полной версии
  • Находит подставные пакеты в реестрах (4,3 млн записей в базе полной версии)
  • Блокирует prompt injection — подстановки, которые перехватывают управление агентом
  • Проводит AST-анализ и Taint-анализ (полная версия)
  • Отслеживает потоки данных между файлами — находит цепочки атак
  • Запускает семантическое ревью кода через большую языковую модель
  • Работает с 9 языками в ProofLayer и 12 в полной версии
  • Поддерживает 7 MCP-инструментов в лёгкой версии и 11 в полной
  • Не зависит от Python — работает только на Node.js (ProofLayer)
  • Установка занимает секунды, пакет весит от 81 КБ

Как подключить

1. Установите пакет глобально:

npm install -g agent-security-scanner-mcp

2. Пропишите сервер в настройках MCP-клиента. Пример для Claude Desktop:

{ "mcpServers": { "security-scanner": { "command": "npx", "args": ["-y", "agent-security-scanner-mcp"] } } }

3. Перезапустите клиент. Сервер появится в списке инструментов.

Для ProofLayer используйте npm install -g @prooflayer/security-scanner и команду npx @prooflayer/security-scanner.

Примеры запросов

  • «Проверь файл src/api/auth.js на уязвимости»
  • «Найди подозрительные пакеты в package.json»
  • «Проанализируй код на предмет внедрения промптов»
  • «Выполни семантическое ревью мерж-реквеста. Найди логические ошибки в логике авторизации»

Технические детали

  • Язык: JavaScript
  • Транспорт: stdio (MCP)
  • Лицензия: MIT
  • Совместимость: Claude Desktop, Cursor, Windsurf, Cline
  • Версии: ProofLayer (лёгкая) и Full (полная)

Поделиться