MCP server risk checklist
MCPサーバー導入前チェックリスト
MCPサーバーは「便利そうだから入れる」ではなく、AIエージェントにどの権限を渡すかという観点で評価します。
1. 出自を確認する
公式配布か、信頼できる開発者か、更新履歴があるか、突然の所有者変更がないかを確認します。
- 配布元URL
- メンテナンス状況
- リリース履歴
- 依存関係
2. 権限を確認する
読み取りだけなのか、書き込みや実行までできるのかを、ツール定義と実装の両方で見ます。
- read
- write
- execute
- network
- secrets
3. 運用を確認する
導入時点の判定だけでは足りません。更新後の再評価、監査ログ、禁止リスト、実行時ブロックを用意します。
- 再スキャン
- 安全リスト
- 禁止リスト
- BLOCK通知
Abcas MCP Guardでできること
5,600+ analyzed MCP servers
179 inspection checks
19 / 19 attack pattern coverage
Scan + runtime blocking
数値は公開statsの現行水準に合わせた静的証拠です。Homeでは読み込み後に最新の public stats へ更新されます。