Skaner sieciowy i audytor dla wdrożeń Model Context Protocol
mcpmap, od Canack, to narzędzie do audytu bezpieczeństwa i odkrywania sieci dla Model Context Protocol, które mapuje zintegrowaną z AI infrastrukturę serwerową. Odkrywa punkty końcowe MCP, wylicza dostępne narzędzia i przypisuje poziomy ryzyka, aby oznaczyć potencjalnie niebezpieczne wykonania narzędzi. Aplikacja oferuje warstwowe tryby sondowania i kontrole integralności. Badacze bezpieczeństwa, architekci systemów AI i inżynierowie DevOps używają go, aby utrzymać widoczność i zmniejszyć ryzyko nieautoryzowanych operacji AI. Jego interfejs podobny do nmap jest znajomy dla administratorów sieci.
Jakie zadania można właściwie wykonać za jego pomocą?
mcpmap wykonuje odkrywanie w całej sieci przy użyciu skanowania portów i heurystyki HTTP, aby zlokalizować aktywne serwery MCP w zakresie adresów IP, a następnie przeprowadza automatyczną enumerację ujawnionych narzędzi i zasobów. Obsługuje zarówno pasywne odkrywanie, jak i stopniowo inwazyjne próby, aby zespoły mogły zbierać metadane lub korzystać z narzędzi podczas testów penetracyjnych. Wynik ma na celu wygenerowanie użytecznych danych inwentaryzacyjnych, które pomagają ujawnić, które punkty końcowe udostępniają wywoływalne narzędzia AI.
Jak wiarygodne i użyteczne są jego ustalenia dotyczące bezpieczeństwa?
Narzędzie łączy automatyczną klasyfikację ryzyka z kontrolami behawioralnymi i wykonuje weryfikację integralności przy użyciu podstawowego przypinania, aby wykrywać nieautoryzowane zmiany w definicjach narzędzi. Oznacza specyficzne dla protokołu wektory, takie jak zanieczyszczenie schematu, zajmowanie narzędzi, czasowe wycofywanie oraz łańcuchy eksfiltracji, analizując odpowiedzi serwera i manifesty zasobów. Dokładność zależy od głębokości próby i zachowania serwera, więc ustalenia o wysokim ryzyku wymagają weryfikacji przez człowieka przed usunięciem.
Czy praktyczne jest zainstalowanie i osadzenie w pipeline'ach automatyzacji?
mcpmap jest zaimplementowany w Rust, co daje kompaktowy, wydajnościowy plik binarny odpowiedni do skryptowych uruchomień. Ścieżki instalacji obejmują Homebrew, Cargo i Docker, a deweloper dostarcza obraz kontenera dla środowisk bezgłowych. Opcja wyjścia JSON aplikacji wspiera analizę maszynową i integrację z systemami CI/CD lub monitorowania, umożliwiając zaplanowane audyty i automatyczne powiadomienia w istniejących przepływach pracy DevOps.
Kto powinien przeprowadzać inwazyjne próby i jak to wpisuje się w przepływy pracy?
Docelowa publiczność obejmuje badaczy bezpieczeństwa, architektów systemów AI oraz inżynierów DevOps odpowiedzialnych za wdrożenia MCP; projekt jest uznawany w społeczności deweloperów MCP za krytyczne narzędzie. Domyślny tryb pasywny i poziom próby tylko z metadanymi Tier 1 są odpowiednie do odkrywania w sieciach produkcyjnych. Wyższe poziomy, które wywołują narzędzia, są przeznaczone do kontrolowanych środowisk testów penetracyjnych i nie powinny być uruchamiane przeciwko nieznanym usługom produkcyjnym bez autoryzacji.
Praktyczne dla zespołów, które wprowadzają zautomatyzowane kontrole MCP do audytów
mcpmap to pragmatyczna opcja dla zespołów bezpieczeństwa, które potrzebują powtarzalnego odkrywania i oznaczania ryzykownych punktów końcowych MCP. Jego wyniki dostarczają sygnałów odpowiednich do automatycznego monitorowania i triage incydentów, ale inwazyjne próby wymagają kontrolowanych środowisk testowych oraz ludzkiej oceny wyników wysokiego ryzyka. Użyj narzędzia jako część procesu audytowego, aby wychwycić specyficzne dla protokołu wzorce ataków, a nie jako jedynego orakula poprawności systemu.





