MCP runtime guard
MCP scanだけでは足りない理由
MCPサーバーは導入時には安全に見えても、入力、更新、依存関係、プロンプト、実行環境によって挙動が変わります。だから実行時の防御が必要です。
スキャンの限界
スキャンは導入判断に必要ですが、実行時に渡される引数やローカル環境の状態までは固定できません。
- 入力による挙動変化
- 更新後の変更
- 依存関係の差し替え
- 秘密情報への接近
実行時に見るべきこと
どのツールが呼ばれたか、どのファイルへアクセスしたか、どこへ通信したかを実行前後で記録します。
- ファイルアクセス
- コマンド実行
- 外部通信
- DBクエリ
- シークレット参照
Layer 3 Local Agent
MCP GuardのLocal Agentは、MCP設定の検出とクラウドシグナルを組み合わせ、危険操作を実行前にブロックします。
- Cursor / Claude / VS Code / Codex設定
- デスクトップ通知
- ローカルとクラウドの併用
- 任意インストール
Abcas MCP Guardでできること
5,600+ analyzed MCP servers
179 inspection checks
19 / 19 attack pattern coverage
Scan + runtime blocking
数値は公開statsの現行水準に合わせた静的証拠です。Homeでは読み込み後に最新の public stats へ更新されます。