無料でダウンロードするには広告を表示する
Softonic のレビュー
mcp-security-inspectorは、Purplerocによって開発されたChrome拡張機能で、Model Context Protocol (MCP)の統合を監査し、プロトコルレベルのセキュリティ問題を浮き彫りにします。このアプリはJSON-RPCストリームを検査し、ブラウザ内プロトコルデバッガとAI支援のセキュリティエンジンを組み合わせてテストケースと分析レポートを生成します。アクティブスキャンとパッシブモニタリング、mcp.json構成交換、SSEまたはストリーミングHTTPトランスポートをサポートしています。AI開発者、セキュリティ研究者、および監査人は、プロトコル監査のためのブラウザ中心のレイヤーを得ることができます。
このツールは、MCPインタラクションを公開し、実行するために構築されており、チームはライブプロトコルトラフィックを観察し、リモートツールを呼び出し、分析のためにコールを再生できます。そのプロトコルエクスプローラーは、ユーザーがリソースを読み取り、ストリーミングトランスポートからプロンプトを取得できるようにし、検出フレームワークはレビューのための候補攻撃入力を生成します。デバッグおよび事前展開チェックのために、このアプリは、エージェントの動作を変更する可能性のあるツール呼び出しとプロンプトフローをマッピングするのに役立ちます。
このアプリは、大規模な言語モデルを使用してセキュリティテストケースを作成し、リスクを分類し、重大度レベルと修正提案を含む構造化されたレポートを発行します。これらのテストケースはモデル生成であるため、チームはそれらを決定的な証拠ではなく、調査の手がかりとして扱うべきです。高リスクのシナリオでは、生成されたケースは発見を加速しますが、施行または緩和の決定を行う前に人間の検証が必要です。
この拡張機能は、ストリーミングトランスポートを介してリモートMCPエンドポイントに接続し、一般的な開発者ツールで使用される既存の設定ファイルと連携し、ローカルプロジェクトとの整合性のためにmcp.jsonファイルのインポートとエクスポートを可能にします。この設計により、セキュリティレビュー担当者は、開発者が使用するのと同じランタイムマニフェストに対してスキャンを実行できるため、ツールは再作成することなく既存のデバッグおよびCIワークフローに組み込まれます。
リモートMCPサーバーへのブラウザ側のブリッジとして、このアプリは、拡張機能を介してプロトコルトラフィックをルーティングし、分析のために外部モデルホストにアイテムを転送できます。チームは、機密プロンプトやリソースを扱う際に、そのデータフローを考慮する必要があります。この拡張機能はChromeでのみ実行されるため、他のデスクトップ環境での監査およびモニタリング作業には、代替ツールまたはChromeベースのワークフローが必要です。
mcp-security-inspectorは、MCP統合のためのプロトコルレベルの監査が必要な開発およびセキュリティチームにとって実用的な選択肢です。そのAI支援の発見は脅威の発見を加速しますが、特に高リスクの入力に対しては手動検証の出発点として機能するべきです。生成されたリードを検証された軽減策とより強力な展開コントロールに変換するために、手動コードレビューおよび運用テストとともにアプリを使用してください。
無料
v2.0.4
MCP
英語
無料でダウンロードするには広告を表示する
あなたはmcp-security-inspectorを試したことがありますか?あなたの意見を残して最初に!
レビューを追加
