Show HN：我為 87 個 MCP 伺服器進行代理許可權衛生掃描 – 排行榜

capframe.ai 釋出了一個針對 MCP（Model Context Protocol）伺服器的安全排行榜，旨在評估這些伺服器的“代理許可權衛生”（agent-authority hygiene）。該排行榜基於一個名為 capframe 的確定性規則引擎，對已釋出的 MCP 伺服器進行自動化掃描和評分。評分標準為滿分 100 分，每發現一個嚴重（Critical）問題扣 10 分，高嚴重性（High）問題扣 4 分，中等（Medium）扣 2 分，低（Low）扣 1 分。規則引擎和評分公式完全公開。

根據排行榜資料，截至 2026 年 6 月 26 日，共掃描了 89 個伺服器（實際顯示 87 個，可能包含重複或已移除的條目）。其中多個知名專案獲得了滿分 100 分，且未發現任何安全問題。這些高分伺服器包括 magicnpm（@21st-dev/magic）、Cloudflare MCP Server（@cloudflare/mcp-server-cloudflare）、E2B MCP Server、Elasticsearch MCP Server、Playwright MCP Server、Stripe MCP、Notion MCP 等。這些伺服器在工具定義、許可權宣告等方面表現良好，沒有發現任何違反規則引擎的問題。

然而，排行榜也揭示了大量伺服器存在中等或高嚴重性的安全問題。最常見的中等嚴重性問題（扣 2 分）是工具引數缺少 maxLength 約束。例如，Find-A-Domain MCP 的 check_domain 工具、Astro Docs MCP 的 search_astro_docs 工具、Exa Search MCP 的 web_search_exa 工具等，都允許無限制長度的字串輸入。這可能導致攻擊者透過間接注入（indirect-injection）在工具中放入惡意負載。修復建議是為每個字串屬性新增 maxLength 約束，或使用 enum 或 pattern 進行限制。

另一箇中等嚴重性問題是工具描述中引用了金錢（money）相關詞彙，但未在 side_effects 宣告中標註 money。例如，Cloudflare Docs MCP 的 search_cloudflare_documentation 工具描述了與賬單相關的內容，但沒有宣告 money 副作用，這可能導致策略繞過。

高嚴重性問題（扣 4 分）出現在 OpenZeppelin Stellar Contracts MCP 中。其 stellar-non-fungible 工具的 tokenUri 引數接受 URL，但未設定 pattern 或 enum 限制。攻擊者可能透過間接注入讓代理呼叫內部服務（如 http://169.254.169.254/），從而導致雲後設資料洩露或 SSRF（伺服器端請求偽造）攻擊。修復建議包括對 URL 引數進行白名單限制，並在服務端驗證。

排行榜還提供了多個伺服器的詳細發現報告，包括工具名稱、問題描述和修復建議。該專案的目的是提高 MCP 伺服器生態的安全性，透過公開透明的評分機制讓開發者瞭解其伺服器的安全狀況。