モデルコンテキストプロトコル展開のためのネットワークスキャナーおよび監査ツール
mcpmapは、Canackからのもので、AI統合サーバーインフラストラクチャをマッピングするためのModel Context Protocolのセキュリティ監査およびネットワーク発見ツールです。MCPエンドポイントを発見し、利用可能なツールを列挙し、潜在的に危険なツール実行にフラグを付けるためのリスクレベルを割り当てます。このアプリは、階層的なプロービングモードと整合性チェックを提供します。セキュリティ研究者、AIシステムアーキテクト、およびDevOpsエンジニアは、可視性を維持し、無許可のAI操作のリスクを減らすために使用します。そのnmapのようなインターフェースは、ネットワーク管理者にとって馴染みがあります。
実際にどのようなタスクに使用できますか?
mcpmapは、ポートスキャンとHTTPヒューリスティクスを使用してネットワーク全体の発見を行い、IP範囲内のアクティブなMCPサーバーを特定し、公開されたツールやリソースの自動列挙を行います。パッシブ発見と進行的に侵入的なプローブの両方をサポートしているため、チームはメタデータを収集したり、ペネトレーションテスト中にツールを使用したりできます。出力は、呼び出し可能なAIツールを公開しているエンドポイントを明らかにするのに役立つ実行可能なインベントリデータを生成することを目的としています。
そのセキュリティの発見はどれほど信頼性があり、実行可能ですか?
このツールは、自動リスク分類と行動チェックを組み合わせており、ベースラインピンニングを使用した整合性検証を実行してツール定義の不正な変更を検出します。サーバーの応答とリソースマニフェストを分析することによって、スキーマポイズニング、ツールスクワッティング、一時的ルグプル、エクスフィルトレーションチェーンなどのプロトコル固有のベクトルをフラグ付けします。精度はプローブの深さとサーバーの動作に依存するため、高リスクの発見は修正前に人間による確認が必要です。
自動化パイプラインにインストールして埋め込むことは実用的ですか?
mcpmapはRustで実装されており、スクリプト実行に適したコンパクトでパフォーマンス指向のバイナリを提供します。インストールパスにはHomebrew、Cargo、およびDockerが含まれ、開発者はヘッドレス環境用のコンテナイメージを提供しています。アプリのJSON出力オプションは、機械解析とCI/CDまたは監視システムへの統合をサポートし、既存のDevOpsワークフロー内でのスケジュールされた監査と自動アラートを可能にします。
誰が侵入的なプローブを実行すべきで、ワークフローにはどのように適合しますか?
対象となるオーディエンスには、MCPデプロイメントを担当するセキュリティ研究者、AIシステムアーキテクト、およびDevOpsエンジニアが含まれます。このプロジェクトは、MCP開発者コミュニティ内で重要なユーティリティとして認識されています。デフォルトのパッシブモードとTier 1メタデータのみのプロービングレベルは、プロダクションネットワークでの発見に適しています。ツールを呼び出す高いティアは、制御されたペネトレーションテスト環境を対象としており、無許可の未知のプロダクションサービスに対して実行すべきではありません。
監査に自動化されたMCPチェックを組み込むチームに実用的
mcpmapは、リスクのあるMCPエンドポイントの発見とフラグ付けを繰り返し行う必要があるセキュリティチームにとって実用的な選択肢です。その結果は、自動監視とインシデントのトリアージに適した信号を提供しますが、侵入的なプローブは制御されたテスト環境と高リスク結果の人間によるレビューを必要とします。このツールを監査パイプラインの一部として使用して、プロトコル固有の攻撃パターンをキャッチし、システムの正確性の唯一のオラクルとして使用しないでください。





