Scanner di Sicurezza Statico per MCP
ToolTrust Scanner è uno strumento gratuito di sicurezza per il protocollo Model Context Protocol (MCP) che analizza le definizioni degli strumenti. Consente di assegnare un grado di fiducia (da A a F) a ciascuno strumento prima che venga utilizzato, riducendo il rischio di attacchi come l'iniezione di prompt e la compromissione della catena di fornitura. Funziona come server MCP, CLI o strumento di integrazione continua (CI), facilitando una scansione rapida e dettagliata delle configurazioni degli strumenti in uso.
L'analisi avviene attraverso 16 regole statiche di definizione degli strumenti e report di rischio generati in pochi secondi. ToolTrust è progettato per essere utilizzato in modo sicuro, senza lasciare dati sulla macchina, e supporta funzionalità aggiuntive come la scansione di server specifici e l'integrazione nei flussi di lavoro CI. La piattaforma è in costante evoluzione, con piani per ulteriori formati di strumenti e funzionalità future.
