Cursor MCP security
CursorでMCPを使う前に確認すべきこと
CursorにMCPサーバーを追加すると、AIエディタが開発環境のファイル、DB、API、外部通信へ接続できます。便利さの前に、導入してよいサーバーかを確認する必要があります。
Cursor導入前のチェック順序
READMEやスター数だけでは安全性を判断できません。実際のツール定義、依存関係、実行コマンドを確認します。
- 配布元と更新履歴
- ツール名と説明文
- 引数検証
- ネットワーク送信先
危険な兆候
自然言語の指示から直接実行に進むツールは、プロンプトインジェクションや外部コンテンツの影響を受けやすくなります。
- run_command
- exec_code
- modify_file
- fetch_url
- query_db
チームでの運用
個人の判断に任せず、承認済みサーバー台帳、禁止リスト、再スキャン、ブロックログを一つの運用にします。
- safe MCP list
- 導入申請
- 更新後の再評価
- 危険操作のブロック
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。