Command Palette

Search for a command to run...

UnylyUnyly
Все посты
·guide·Fasad Salatov

Как мы сканируем безопасность 15 000 MCP без ИИ

Каталог такого размера руками не проверишь, а пускать установки через LLM мы не доверяем. Вот детерминированный скан, который гоняется по каждому серверу.

Каждый MCP просит запуститься внутри сессии ассистента с твоими credentials. Это много доверия для листинга. Поэтому каждый сервер получает скан — и он скучный намеренно.

Детерминированный, не ИИ

Мы не спрашиваем модель «это безопасно?» — это невоспроизводимо и обходится. Скан статический и на правилах:

  • Заявленные env / секреты — что сервер читает, из README пакета и манифеста.
  • Signal-score — свежесть публикации, наличие репо, аномалии размера пакета, здоровье зависимостей.
  • Проверка существования репо — мёртвые GitHub-репо помечаются, чтобы каталог не показывал битые кнопки установки.

Почему скучное — это суть

Security-гейт должен быть предсказуемым. Правила дают один и тот же ответ каждый прогон, и можно объяснить точно, почему что-то получило такой скор. LLM-судья этого не гарантирует.

Verified badge

Серверы, которые ещё проходят ручной review, получают галочку — нет eval/exec, нет мисхэндлинга credentials, egress ограничен. Verified-листинги конвертят заметно лучше, потому что видна проделанная работа.

Смотри каталог на unyly.org/browse.

Дальше читать