Safe MCP list
Safe MCP listの作り方
チームでMCPを使うなら、個人が自由に追加するだけでは不十分です。安全なMCPサーバー台帳を作り、導入・更新・削除の基準を持つ必要があります。
台帳に入れる項目
サーバー名、配布元、用途、権限、最終スキャン日、判定、承認者、利用チーム、更新履歴を記録します。
- サーバー名
- 配布元URL
- 利用目的
- 権限範囲
- 最終スキャン日
- 承認者
承認フロー
新しいMCPサーバーは、利用前にスキャンし、危険ツールや依存関係を確認し、必要に応じてPro検査に進めます。
- 申請
- スキャン
- レビュー
- 承認
- 継続監視
運用で守ること
安全リストは一度作って終わりではありません。更新後の再評価、禁止サーバーの明示、監査ログの保存が必要です。
- 定期再スキャン
- 禁止リスト
- チーム共有
- 監査ログ
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。