一款新的工具已被开发出来,用于在安装前扫描多方代理通信协议 (MCP) 服务器的安全漏洞。该扫描器可在 agentgraph.co 获取,分析 GitHub 存储库中是否存在硬编码密钥、不安全的代码执行和依赖风险等问题。尽管大多数扫描过的服务器都存在不安全模式,但该工具提供可验证的签名结果来建立用户信任。 AI
影响 为集成多方代理系统的开发者提供了必要的安全检查,降低了代码执行相关的风险。
排序理由 这是公司发布的一款新产品,并非前沿模型发布或重大行业事件。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
<p>Most MCP servers and agent tools execute code, hold API keys, or run with broad permissions. There's no easy way to check if one is safe before you wire it into your stack — you're basically running <code>curl | bash</code> and hoping.</p> <p>So we built a free scanner. Paste …