MCPアプリケーションを保護するためのツールとソリューション
機能 | MCP-Scan | MCPScan.ai | Semgrep MCP | Invariant Guardrails |
---|---|---|---|---|
提供元 | Invariant Labs | mcpscan.ai | Semgrep | Invariant Labs |
主な焦点 | CLIベースのMCPサーバーセキュリティスキャン | WebベースのMCP脆弱性スキャン | コード脆弱性スキャン | LLM相互作用のセキュリティ |
インストール/アクセス | uvx mcp-scan@latest | Webサービス | uvx semgrep-mcp | API統合 |
プロンプトインジェクション検出 | ✅ | ✅ | ❌ | ✅ |
ツールポイズニング検出 | ✅ | ✅ | ❌ | ✅ |
コード脆弱性スキャン | ❌ | ✅ | ✅ | ❌ |
ツール説明検査 | ✅ | ✅ | ❌ | ❌ |
クロスオリジン保護 | ✅ | ✅ | ❌ | ✅ |
継続的モニタリング | ❌ | ✅ (エンタープライズ) | ❌ | ✅ |
知識ベース | ❌ | ✅ | ❌ | ❌ |
ライセンス | Apache-2.0 | 商用 | MIT | 商用 |