Что это такое?
Детерминированный сканер, который проверяет MCP-серверы на рискованные возможности и качество метаданных, выдавая оценку безопасности от 0 до 100.
Проект / Python
aak204/MCP-Trust-Kit: MCP Trust Kit — сканер безопасности для MCP-серверов
Автоматически проверяет MCP-серверы на рискованные возможности перед внедрением в CI/CD.
Это узкоспециализированный инструмент для автоматической оценки поверхностных рисков MCP-серверов. Он не оценивает бизнес-логику или runtime-изоляцию, а фокусируется только на том, что явно экспонирует сервер через протокол MCP. Проект позиционируется как...
Для кого это
Для DevOps-инженеров и специалистов по безопасности, которые внедряют MCP-серверы для LLM-агентов и хотят автоматизировать проверку их безопасности.
Проблема / задача
Когда подключаешь сторонний MCP-сервер к своему AI-агенту, непонятно, какие опасные возможности он открывает — выполнение команд, запись файлов или сетевые операции. Ручной анализ каждого сервера отнимает время и легко упустить риски.
Как это работает
Сканер запускает MCP-сервер локально через stdio, обнаруживает все его инструменты и проверяет их по детерминированным правилам. Он оценивает два типа проблем: гигиену протокола (дублирование названий, плохие описания, слабые схемы) и рискованные возможности (выполнение команд, запись файлов, сетевые примитивы). На основе проверок вычисляется итоговый балл от 0 до 100 и генерируются отчёты в трёх форматах: для...
Что видно по README
Это узкоспециализированный инструмент для автоматической оценки поверхностных рисков MCP-серверов. Он не оценивает бизнес-логику или runtime-изоляцию, а фокусируется только на том, что явно экспонирует сервер через протокол MCP. Проект позиционируется как CI-first решение со стабильным выводом, а не как полноценная security-платформа.
Ключевые возможности
Технологии
Темы и ключи
Интересный факт
В комплекте идёт специально созданный небезопасный демо-сервер, который намеренно экспонирует рискованные инструменты вроде выполнения произвольных shell-команд и записи файлов — идеально для тестирования сканера и обучения.
С чего начать
- Создать виртуальное окружение Python и установить пакет
- Запустить сканирование демо-сервера: mcp-trust scan --cmd python examples/insecure-server/server.py
- Настроить порог минимального балла и генерацию JSON/SARIF отчётов для CI
Оценка GitRadar
Удобство
7/10
Свежесть
8/10
Перспектива
8/10
Монетизация
6/10
Общая оценка
7/10
Вердикт GitRadar
Стоит попробовать, если работаете с MCP-серверами. Проект решает конкретную проблему автоматизации проверок перед внедрением, имеет чёткую архитектуру и готов к интеграции в CI/CD. Хотя проект ещё в альфе (0.5.0), он уже функционален и документирован.
Наблюдения по обновлениям
Проект активно развивается: версия 0.5.0, есть CI-пайплайн, документация и примеры. Хотя звёзд пока немного (64), код качественный и архитектура продумана.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/aak204/MCP-Trust-Kit
- Лицензия
- Apache-2.0
- Создан на GitHub
- 29 марта 2026 г.
- Последнее обновление репо
- 29 марта 2026 г.
- Последняя проверка GitRadar
- 29 марта 2026 г.
- Изученные файлы
- examples/insecure-server/README.md, pyproject.toml, src/mcp_trust/cli.py, README.md, examples/insecure-server/server.py, src/mcp_trust/__init__.py
FAQ
Для кого подходит?
Для DevOps-инженеров и security-специалистов, которые внедряют MCP-серверы в свои AI-агенты и хотят автоматизировать проверку их безопасности в CI/CD.
Источники
Нужна помощь с aak204/MCP-Trust-Kit?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.