Scanner di rete e auditor per le implementazioni del Protocollo di Contesto del Modello
mcpmap, da Canack, è uno strumento di auditing della sicurezza e di scoperta della rete per il Protocollo di Contesto del Modello che mappa l'infrastruttura server integrata con AI. Scopre i punti finali MCP, enumera gli strumenti disponibili e assegna livelli di rischio per segnalare esecuzioni di strumenti potenzialmente pericolose. L'app offre modalità di probing a livelli e controlli di integrità. I ricercatori di sicurezza, gli architetti di sistemi AI e gli ingegneri DevOps lo utilizzano per mantenere la visibilità e ridurre il rischio di operazioni AI non autorizzate. La sua interfaccia simile a nmap è familiare agli amministratori di rete.
Quali compiti puoi effettivamente utilizzare?
mcpmap esegue una scoperta a livello di rete utilizzando scansione delle porte e euristiche HTTP per localizzare i server MCP attivi attraverso le gamme IP, quindi esegue un'enumerazione automatizzata degli strumenti e delle risorse esposte. Supporta sia la scoperta passiva che le sonde progressivamente intrusive in modo che i team possano raccogliere metadati o esercitare strumenti durante i test di penetrazione. L'output è destinato a produrre dati di inventario azionabili che aiutano a far emergere quali endpoint espongono strumenti AI chiamabili.
Quanto sono affidabili e azionabili le sue scoperte di sicurezza?
Lo strumento combina la classificazione automatizzata del rischio con controlli comportamentali e esegue verifica dell'integrità utilizzando il pinning di baseline per rilevare modifiche non autorizzate nelle definizioni degli strumenti. Segnala vettori specifici del protocollo come avvelenamento dello schema, occupazione degli strumenti, rug-pulls temporali e catene di esfiltrazione analizzando le risposte del server e i manifesti delle risorse. L'accuratezza dipende dalla profondità della sonda e dal comportamento del server, quindi le scoperte ad alto rischio richiedono verifica umana prima della rimediabilità.
È pratico installarlo e integrarlo nelle pipeline di automazione?
mcpmap è implementato in Rust, il che fornisce un binario compatto e orientato alle prestazioni adatto per esecuzioni scriptate. I percorsi di installazione includono Homebrew, Cargo e Docker, e lo sviluppatore fornisce un'immagine del contenitore per ambienti headless. L'opzione di output JSON dell'app supporta l'analisi automatica e l'integrazione nei sistemi CI/CD o di monitoraggio, consentendo audit programmati e avvisi automatici all'interno dei flussi di lavoro DevOps esistenti.
Chi dovrebbe eseguire sonde intrusive e dove si inserisce nei flussi di lavoro?
Il pubblico previsto include ricercatori di sicurezza, architetti di sistemi AI e ingegneri DevOps responsabili delle implementazioni MCP; il progetto è riconosciuto all'interno della comunità di sviluppatori MCP come un'utilità critica. La modalità passiva predefinita e il livello di sondaggio Tier 1 solo metadati sono appropriati per la scoperta su reti di produzione. I livelli superiori che invocano strumenti sono destinati a ambienti di test di penetrazione controllati e non dovrebbero essere eseguiti contro servizi di produzione sconosciuti senza autorizzazione.
Pratico per i team che integrano controlli MCP automatizzati nelle verifiche
mcpmap è un'opzione pragmatica per i team di sicurezza che necessitano di una scoperta ripetibile e di segnalazione di endpoint MCP rischiosi. I suoi risultati forniscono segnali adatti per il monitoraggio automatizzato e la triage degli incidenti, ma le sonde intrusive richiedono ambienti di test controllati e una revisione umana dei risultati ad alto rischio. Utilizza lo strumento come parte di un pipeline di auditing per catturare modelli di attacco specifici del protocollo, non come un solo oracolo della correttezza del sistema.





