Cursor MCP security
CursorでMCPを使う前に確認すべきこと
CursorにMCPサーバーを追加すると、AIエディタが開発環境のファイル、DB、API、外部通信へ接続できます。便利さの前に、導入してよいサーバーかを確認する必要があります。
Cursor導入前のチェック順序
READMEやスター数だけでは安全性を判断できません。実際のツール定義、依存関係、実行コマンドを確認します。
- 配布元と更新履歴
- ツール名と説明文
- 引数検証
- ネットワーク送信先
危険な兆候
自然言語の指示から直接実行に進むツールは、プロンプトインジェクションや外部コンテンツの影響を受けやすくなります。
- run_command
- exec_code
- modify_file
- fetch_url
- query_db
チームでの運用
個人の判断に任せず、承認済みサーバー台帳、禁止リスト、再スキャン、ブロックログを一つの運用にします。
- safe MCP list
- 導入申請
- 更新後の再評価
- 危険操作のブロック
Abcas MCP Guardでできること
5,600+ analyzed MCP servers
179 inspection checks
19 / 19 attack pattern coverage
Scan + runtime blocking
数値は公開statsの現行水準に合わせた静的証拠です。Homeでは読み込み後に最新の public stats へ更新されます。