Safe MCP list
Safe MCP listの作り方
チームでMCPを使うなら、個人が自由に追加するだけでは不十分です。安全なMCPサーバー台帳を作り、導入・更新・削除の基準を持つ必要があります。
台帳に入れる項目
サーバー名、配布元、用途、権限、最終スキャン日、判定、承認者、利用チーム、更新履歴を記録します。
- サーバー名
- 配布元URL
- 利用目的
- 権限範囲
- 最終スキャン日
- 承認者
承認フロー
新しいMCPサーバーは、利用前にスキャンし、危険ツールや依存関係を確認し、必要に応じてPro検査に進めます。
- 申請
- スキャン
- レビュー
- 承認
- 継続監視
運用で守ること
安全リストは一度作って終わりではありません。更新後の再評価、禁止サーバーの明示、監査ログの保存が必要です。
- 定期再スキャン
- 禁止リスト
- チーム共有
- 監査ログ
Abcas MCP Guardでできること
5,600+ analyzed MCP servers
179 inspection checks
19 / 19 attack pattern coverage
Scan + runtime blocking
数値は公開statsの現行水準に合わせた静的証拠です。Homeでは読み込み後に最新の public stats へ更新されます。