// 01 MCP Defender 是什么
MCP Defender 是一款开源桌面应用,专注于保护 AI 工具(如 Cursor、Claude、Windsurf、VS Code)免受通过 Model Context Protocol(MCP) 发起的恶意攻击。它通过代理 AI应用与 MCP工具之间的通信,扫描请求与响应,对潜在威胁进行拦截与提示从而保障安全。
2. 怎么使用?
下载安装:目前已发布 macOS 测试版本,Windows 和 Linux 版本即将上线。
启动代理服务:自动修改或引导配置,将 AI 应用的 MCP 请求代理至 MCP Defender。
实时监控:系统扫描每次工具调用,识别潜在注入攻击、凭证外泄、任意代码执行等威胁。
用户决策提示:检测到风险后弹出提示,用户可选择「允许」或「阻止」操作。
日志追踪:Threats 标签页记录历史警报,支持查看、筛选。
3. 主要功能
MCP 通信代理:自动拦截 AI 应用向 MCP 工具的所有请求和结果。
AI 驱动威胁扫描:使用 LLM 分析内容,识别如 prompt 注入、SSH 密钥泄露、远程命令执行等攻击行为。
实时拦截提醒:可即时选择是否允许可疑请求。
日志历史查看:显示所有安全事件,未来将增加过滤功能。
开放源码免费:免费使用,代码托管于 GitHub,采用 AGPL‑3.0 协议。
4. 技术原理
中间代理架构:通过重定向客户端 MCP 配置,将所有通信转发至本地代理,由代理进行过滤、检查、转发或拦截。
LLM 安全分析:通过集成语言模型扫描通信内容,判断是否含恶意指令或敏感操作(如凭证窃取)。
规则与签名引擎:可以结合固定签名与安全策略过滤已知威胁模式。
5. 应用场景
AI 开发与研究人员:在开发使用 MCP 的 AI 工具链过程中,为代码执行或文件访问等操作提供额外防护。
安全审计与合规:保障 AI 系统不会意外执行敏感命令或泄漏凭证。
终端开发环境保护:在 VS Code、Cursor、Claude 等 AI 编辑器中快速集成防护层。
MCP 生态中的安全防御:弥补协议缺乏的端点安全措施,增强防御深度。
6. 项目地址
GitHub 仓库:MCP‑Defender,支持获取源码并参与贡献。
官方网站:mcpdefender.com,可下载 macOS Beta 应用。
社区与发布:已在 Product Hunt 发布并获超过 120 点赞,Feed back 活跃。
// 02 核心 功能
- 核心定位一款开源桌面应用,专注于保护 AI 工具(如 Cursor、Claude、Windsurf、VS Code)免受通过 Model Context Protocol(MCP) 发起的恶意攻击。
- 分类索引当前归档在 最近收录AI,方便和同频工具横向比较。
- 能力标签标签信息还在补全中,后续会继续增强能力维度。
- 使用入口已记录可访问入口,可通过本页主按钮跳转。
// 03 使用 场景
- 快速判断是否适合当前任务结合 最近收录AI 定位和 相关能力 标签,先判断它是否匹配你的工作流。
- 横向比较同类工具从相同分类和标签继续探索替代工具,减少只看单个产品带来的选择偏差。
- 沉淀工具选型资料把官网入口、平台、版本和 NavXD 标签合并成一页,适合做选型记录或团队分享。
