mcpguard

mcpguard 是 MCP server 的扫描器和运行时 firewall，映射 OWASP MCP Top 10 2026。它能扫描 config，输出 JSON/SARIF，并通过 proxy 对 tool call 依据 YAML policy 执行 allow、deny 或 audit；检查项包括 tool poisoning、excessive permissions、command injection、path traversal、secret exposure、audit gaps、privilege escalation 等。README 引用的风险数字很直接：82% MCP implementations 有路径穿越问题，67% 有 code injection vectors，约 5.5% public servers 带 tool poisoning。