MCP-SAFER는 Model Context Protocol (MCP) Server의 보안을 종합적으로 분석하고 관리하는 오픈소스 프로젝트입니다. 위협모델링을 기반으로 MCP Server의 주요 위험요소를 식별하였으며, 해당 도구를 통해 MCP Server를 도입 및 운영할 때 보안 위험을 관리할 수 있습니다.
🛡️ MCP-SAFER
MCP AI Agent 위험관리 점검 통합 플랫폼
| 모듈 | 기능 설명 |
|---|---|
| 🖥️ DashBoard | 웹 기반 통합 관리 대시보드 - 모든 분석 결과를 한 곳에서 시각화 및 관리 |
| 📋 SBOM-SCA | SBOM 생성 및 오픈소스 취약점 분석 - CycloneDX 형식 SBOM 생성 및 의존성 취약점 탐지 |
| 🔍 MCP-SCAN | 정적 코드 분석 (SAST) - 소스 코드 실행 없이 취약점 탐지 및 MCP 특화 취약점 분석 |
| ✅ TOOL-VET | 동적 분석 (DAST) - 실제 실행 환경에서 MCP Tool 검증 및 취약점 탐지 |
| 🔐 MCP-GateWay | MCP 프록시 및 DLP - 실시간 트래픽 분석 및 민감정보 보호 |
각 모듈은 독립적으로 사용할 수 있습니다. 자세한 사용법은 각 프로젝트의 README를 참고하세요.
이 프로젝트는 MIT License를 따릅니다.
Made with ❤️ by BOM-Tool
🌐 Website • 📖 Documentation • 🐛 Report Bug • 💡 Request Feature
