MCPScan.ai é um scanner de segurança para servidores de Model Context Protocol (MCP) que opera em dois modos: scan e proxy. No modo de scan, ele analisa configurações e descrições de ferramentas para detectar vulnerabilidades conhecidas, como injeções de prompt (prompt injections), envenenamento de ferramenta (tool poisoning) e fluxos tóxicos. No modo proxy, o MCPScan.ai atua como uma ponte entre o sistema de agente e o servidor MCP, monitorando continuamente o tráfego em tempo de execução. Esse modo também impõe regras de segurança e guardrails customizados, incluindo validação de chamadas de ferramentas, detecção de PII e restrições de fluxo de dados. A ferramenta fornece uma camada de segurança proativa para os agentes, garantindo que, mesmo que um prompt malicioso seja aceito, o agente não possa executar ações prejudiciais. O MCPScan.ai é uma solução de segurança de propósito específico para o campo emergente de sistemas com agentes.
