MCP Tool Risk Linter 是一个面向 MCP 风格工具定义的静态风险分析工具。它会扫描工具元数据、输入 schema 和 annotations,尽早发现高风险或描述不完整的 tool,避免它们被 agent 直接暴露和调用。
- 读取包含 server 与 tools 列表的 JSON 文件
- 对每个工具执行一组风险规则
- 输出终端摘要结果
- 生成
report.json和report.md
python -m mcp_tool_risk_linter.cli sample/risky_tools.json --output-dir outputpython -m mcp_tool_risk_linter.cli sample/risky_tools.json --min-severity medium- 基于 JSON 文件加载工具定义
- 基础风险规则扫描
- 风险分级输出
- Markdown / JSON 报告生成
- 样例数据与基础测试
src/mcp_tool_risk_linter/
cli.py
loader.py
models.py
reporter.py
rules.py
severity.py
tests/
sample/
- 直接连接 MCP
tools/list - 接入 GitHub Action
- 支持自定义规则配置
- 导出 SARIF 结果,接入代码扫描流程