Show HN：我為 87 個 MCP 服務器進行代理權限衞生掃描 – 排行榜

capframe.ai 發佈了一個針對 MCP（Model Context Protocol）服務器的安全排行榜，旨在評估這些服務器的“代理權限衞生”（agent-authority hygiene）。該排行榜基於一個名為 capframe 的確定性規則引擎，對已發佈的 MCP 服務器進行自動化掃描和評分。評分標準為滿分 100 分，每發現一個嚴重（Critical）問題扣 10 分，高嚴重性（High）問題扣 4 分，中等（Medium）扣 2 分，低（Low）扣 1 分。規則引擎和評分公式完全公開。

根據排行榜數據，截至 2026 年 6 月 26 日，共掃描了 89 個服務器（實際顯示 87 個，可能包含重複或已移除的條目）。其中多個知名項目獲得了滿分 100 分，且未發現任何安全問題。這些高分服務器包括 magicnpm（@21st-dev/magic）、Cloudflare MCP Server（@cloudflare/mcp-server-cloudflare）、E2B MCP Server、Elasticsearch MCP Server、Playwright MCP Server、Stripe MCP、Notion MCP 等。這些服務器在工具定義、權限聲明等方面表現良好，沒有發現任何違反規則引擎的問題。

然而，排行榜也揭示了大量服務器存在中等或高嚴重性的安全問題。最常見的中等嚴重性問題（扣 2 分）是工具參數缺少 maxLength 約束。例如，Find-A-Domain MCP 的 check_domain 工具、Astro Docs MCP 的 search_astro_docs 工具、Exa Search MCP 的 web_search_exa 工具等，都允許無限制長度的字符串輸入。這可能導致攻擊者通過間接注入（indirect-injection）在工具中放入惡意負載。修復建議是為每個字符串屬性添加 maxLength 約束，或使用 enum 或 pattern 進行限制。

另一箇中等嚴重性問題是工具描述中引用了金錢（money）相關詞彙，但未在 side_effects 聲明中標註 money。例如，Cloudflare Docs MCP 的 search_cloudflare_documentation 工具描述了與賬單相關的內容，但沒有聲明 money 副作用，這可能導致策略繞過。

高嚴重性問題（扣 4 分）出現在 OpenZeppelin Stellar Contracts MCP 中。其 stellar-non-fungible 工具的 tokenUri 參數接受 URL，但未設置 pattern 或 enum 限制。攻擊者可能通過間接注入讓代理調用內部服務（如 http://169.254.169.254/），從而導致雲元數據泄露或 SSRF（服務器端請求偽造）攻擊。修復建議包括對 URL 參數進行白名單限制，並在服務端驗證。

排行榜還提供了多個服務器的詳細發現報告，包括工具名稱、問題描述和修復建議。該項目的目的是提高 MCP 服務器生態的安全性，通過公開透明的評分機制讓開發者瞭解其服務器的安全狀況。