Descrição da ferramenta: Project Shield é uma ferramenta de linha de comando que avalia a segurança de servidores MCP, identificando vulnerabilidades como injeção de prompts, chaves API expostas e exposição de dados pessoais, fornecendo recomendações para correção rápida.
Atributos:
🔒 Segurança: Avalia o nível de proteção do servidor MCP com uma classificação de A a F.
🛠️ Correções: Fornece guias detalhados para solucionar vulnerabilidades detectadas.
🚫 Bloqueio: Impõe bloqueios de implantação em casos críticos (nota F) para evitar riscos adicionais.
⚙️ Simplicidade: Executa avaliações completas com um único comando, sem necessidade de cadastro ou painel.
🔍 Análise: Detecta problemas como injeção de prompts, chaves API vazadas e exposição de PII.
Exemplos de uso:
📝 Avaliação rápida do servidor MCP: Executar `npx project-shield scan` para obter uma análise instantânea da segurança.
🔑 Detecção de chaves API expostas: Identificar chaves vazadas nos arquivos do servidor MCP.
🧩 Verificação contra injeção de prompts: Checar se as descrições das ferramentas estão protegidas contra ataques por prompt injection.
🔐 Avaliação da configuração de autenticação: Confirmar se o sistema possui autenticação adequada configurada no MCP.
🚧 Ações corretivas automáticas: Seguir recomendações para corrigir vulnerabilidades detectadas na avaliação.