Awesome MCP Security
Кураторский список ресурсов по безопасности Model Context Protocol: статьи, инструменты, уязвимости и рекомендации.
Описание
Это коллекция awesome-ресурсов по безопасности Model Context Protocol (MCP), включая научные статьи о угрозах и будущих направлениях, описания уязвимостей (OAuth-кража, prompt injection, supply chain), инструменты для сканирования (MCP-scan, MCP-Shield), статьи и блоги о лучших практиках. Полезно для разработчиков AI, исследователей и специалистов по информационной безопасности для изучения и mitigation рисков в MCP-серверах и LLM-инструментах.
Возможности
Сборник научных статей
Включает ключевые бумаги по ландшафту MCP, аудиту безопасности и стратегиям mitigation.
Описание уязвимостей
Категоризирует риски в аутентификации, prompt injection и supply chain для MCP-серверов.
Инструменты безопасности
Список сканеров и утилит, таких как MCP-scan и MCP-Shield, для выявления exploitов.
Статьи и блоги
Куратированные посты о рисках, лучших практиках и оценке безопасности MCP-серверов.
Другие ресурсы
Ссылки на спецификации, директории серверов и связанные awesome-листы по LLM-безопасности.