FindMCP Logo FindMCP.info
mcp-security-sandbox

mcp-security-sandbox

site icon
2025.04.13 2
Python安全研究开发测试教育与实验其它
mcp-security-sandbox 是一个实验性的沙盒环境,用于探索 mcp 主机、客户端和服务器的交互。该项目提供了一个平台,可以针对 mcp 服务器进行攻击测试,并研究如何滥用大型语言模型(LLMs)。
View on GitHub

Overview

基本能力

产品定位

mcp-security-sandbox 是一个实验性的沙盒环境,主要用于研究和测试 mcp 服务器及其相关工具的安全性。

核心功能

  1. MCP Aware Chat - retrieval:集成了一个 MCP 服务器(GitHub 检索功能),并将其整合到一个聊天代理的 playground 中。
  2. Burp Suite MCP Server:支持与多个 MCP 服务器进行交互,例如启用拦截功能并使用 GitHub 工具进行检索。
  3. 恶意服务器测试:可以创建恶意服务器以测试 MCP 服务器的安全性。

适用场景

  1. 安全研究:用于测试 MCP 服务器的安全性和漏洞。
  2. 开发测试:开发人员可以在沙盒环境中测试 MCP 服务器的功能和性能。
  3. 教育与实验:适合用于教学和实验,展示 MCP 服务器的工作原理和潜在风险。

工具列表

  1. GitHub 检索工具:用于从 GitHub 检索信息并整合到聊天代理中。
  2. Burp Suite MCP Server:用于与多个 MCP 服务器交互的工具。

常见问题解答

  1. 如何启动前端?:按照 Quick Start 中的步骤操作即可。
  2. 如何安装 Burp Suite MCP Server?:参考 安装指南

使用教程

使用依赖

  1. 确保已安装 Python 和 pip。
  2. 安装 ollama 并设置其 URL。

安装教程

  1. 克隆仓库并进入项目目录。
  2. 运行以下命令:
uv install
uv venv
source .venv/bin/activate
# 启动 MCP 服务器
uv run -- src/mcp-security-sandbox/mcp/github/server.py 
streamlit run src/mcp-security-sandbox/frontend/MCP_Chat.py

调试方式

  1. 确保 ollama 服务已启动并正确配置。
  2. 检查 MCP 服务器是否正常运行。
  3. 使用前端界面测试功能是否正常。

许可证

该项目遵循 MIT 开源许可条款,请参阅 MIT 了解完整条款。