MCP runtime guard
MCP scanだけでは足りない理由
MCPサーバーは導入時には安全に見えても、入力、更新、依存関係、プロンプト、実行環境によって挙動が変わります。だから実行時の防御が必要です。
スキャンの限界
スキャンは導入判断に必要ですが、実行時に渡される引数やローカル環境の状態までは固定できません。
- 入力による挙動変化
- 更新後の変更
- 依存関係の差し替え
- 秘密情報への接近
実行時に見るべきこと
どのツールが呼ばれたか、どのファイルへアクセスしたか、どこへ通信したかを実行前後で記録します。
- ファイルアクセス
- コマンド実行
- 外部通信
- DBクエリ
- シークレット参照
Pro Local Agent runtime guard
MCP GuardのLocal Agentは、MCP設定の検出とクラウドシグナルを組み合わせ、危険操作を実行前にブロックします。
- Cursor / Claude / VS Code / Codex設定
- デスクトップ通知
- ローカルとクラウドの併用
- 任意インストール
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。