MCP Security Inspector

一个用于检测Model Context Protocol (MCP)安全性的Chrome扩展工具。

项目地址：https://github.com/purpleroc/mcp-security-inspector
插件地址：https://chromewebstore.google.com/detail/mcp-security-inspector/opajbcoflmgkjmjafchlgehgllbekgeo

应该是几个月前，那会儿想找个开放好用的mcp客户端，没找着，然后手搓了个py的客户端和服务端，顺带试了试运营提效的东西ReAct+MCP做安全事件分析。

之后呢，大家都开始讨论MCP安全，就在想，有没一个方便调试MCP函数、方便看里面prompt、resource的工具。当时想做来着，但懒…

上周吧，讨论内部已经接了大模型的应用的安全的时候，想着，可以先没有全自动化的工具，但也还是需要有个工具吧。（虽然后面发现大家也都还没用到MCP…）

周末搜了搜想看有没现成的，看到了一个mcp-scanner、一个官方的mcp调试工具（但挺重），就想着，还是给cursor付个费，让它帮我写吧。于是，就有了这个插件，从9号开始提交应用发布，被打回来了好几次，刚终于通过了，于是，写个图文分享给大家。

cursor的prompt：
‘’’
我想写一个图形化工具，工具主要目的是用来检测MCP安全性。其功能包含有：
1、支持输入远程see端点，从本地mcp服务器配置json解析出远程SEE端点
2、自动从远程MCP服务器，获取tools、resource、prompt，并且在界面上列举
3、支持从Tools列表中选择指定的tool进行远程测试，选定tool后，需要显示该tool的描述信息，以及传参形态
4、支持将用户输入的参数，转换为mcp的tool调用格式，并发送到服务端
5、支持显示本次调用的结果
6、有history界面，支持查看历史调试情况

根据以上需求，你需要思考用什么语言实现会更加方便、简单。我倾向于：burpsuite插件、Chrome插件
‘’’