Skip to content

PEliet/MCP-Tool-Risk-Linter

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

MCP Tool Risk Linter

MCP Tool Risk Linter 是一个面向 MCP 风格工具定义的静态风险分析工具。它会扫描工具元数据、输入 schema 和 annotations,尽早发现高风险或描述不完整的 tool,避免它们被 agent 直接暴露和调用。

项目目标

  • 读取包含 server 与 tools 列表的 JSON 文件
  • 对每个工具执行一组风险规则
  • 输出终端摘要结果
  • 生成 report.jsonreport.md

快速开始

python -m mcp_tool_risk_linter.cli sample/risky_tools.json --output-dir output

示例命令

python -m mcp_tool_risk_linter.cli sample/risky_tools.json --min-severity medium

当前已实现

  • 基于 JSON 文件加载工具定义
  • 基础风险规则扫描
  • 风险分级输出
  • Markdown / JSON 报告生成
  • 样例数据与基础测试

项目结构

src/mcp_tool_risk_linter/
  cli.py
  loader.py
  models.py
  reporter.py
  rules.py
  severity.py
tests/
sample/

后续可扩展方向

  • 直接连接 MCP tools/list
  • 接入 GitHub Action
  • 支持自定义规则配置
  • 导出 SARIF 结果,接入代码扫描流程

About

No description, website, or topics provided.

Resources

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages