关键词

浏览器扩展安全漏洞分析代码审查安全签名Manifest分析

使用说明

项目简介

SecureAnnex MCP Server 是一个基于 Model Context Protocol (MCP) 构建的服务器,旨在为大型语言模型 (LLM) 提供浏览器扩展安全分析的上下文信息和功能。它通过集成 SecureAnnex API,提供了丰富的工具来查询、分析和评估浏览器扩展的安全性,包括漏洞检测、签名检查、代码审查等。您可以将此服务器与支持 MCP 协议的 LLM 客户端(如 Claude Desktop)配合使用,以增强 LLM 在浏览器扩展安全领域的分析能力。

主要功能点

  • 扩展信息查询: 提供多种工具用于搜索和获取浏览器扩展的详细信息,包括基本信息、版本历史和用户评价。
  • 安全分析工具: 集成多种安全分析功能,包括漏洞检测、安全签名检索、URL提取、Manifest文件风险评估、AI安全分析和代码安全审查。
  • 最近更新: 提供获取最近更新的浏览器扩展列表的功能,帮助用户及时了解扩展市场的动态。
  • 数据缓存: 内置缓存机制,减少对后端API的重复请求,提高响应速度。
  • API 鉴权: 通过 API 密钥进行身份验证,确保数据访问安全。

安装步骤

  1. 下载仓库: 克隆或下载 'secure-annex-mcp' 仓库到本地。
  2. 检查 'pyproject.toml' 文件: 确保仓库根目录下包含 'pyproject.toml' 文件,此文件用于声明项目依赖和构建配置。
  3. 无需手动安装依赖: 本服务器设计与 Claude Desktop 协同工作,Claude Desktop 会自动使用 'uv' 包管理器和 'pyproject.toml' 文件处理所有依赖安装,您无需手动创建 Python 虚拟环境或安装依赖包。

服务器配置

为了使 MCP 客户端(如 Claude Desktop)能够连接到 SecureAnnex MCP Server,您需要配置客户端的 MCP 服务器设置。以下是 Claude Desktop 的配置示例,您需要编辑 '~/Library/Application Support/Claude/claude_desktop_config.json' 文件(macOS 系统)。

{
  "mcpServers": {
    "secureannex": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/secure-annex-mcp",
        "run",
        "secure_annex_mcp"
      ],
      "env": {
        "SECUREANNEX_API_KEY": "your_api_key_here"
      }
    }
  }
}

配置参数说明:

  • '"secureannex"': 服务器名称,您可以自定义,用于在客户端中标识该服务器。
  • '"command": "uv"': 启动服务器的命令,这里使用 'uv' 包管理器来运行 Python 程序。如果 Claude Desktop 无法找到 'uv' 命令,请替换为 'uv' 的绝对路径(可以使用 'which uv' 命令查找)。
  • '"args"': 传递给 'uv' 命令的参数列表:
    • '"--directory"': 指定 MCP 服务器代码所在的目录,请将 '"/path/to/secure-annex-mcp"' 替换为您的 'secure-annex-mcp' 仓库的绝对路径
    • '"run"': 'uv run' 子命令用于运行 Python 模块或脚本。
    • '"secure_annex_mcp"': 指定要运行的 Python 模块名称,对应 'secure_annex_mcp' 包。
  • '"env"': 设置环境变量:
    • '"SECUREANNEX_API_KEY": "your_api_key_here"': 请将 '"your_api_key_here"' 替换为您的 SecureAnnex API 密钥。您需要从 SecureAnnex 服务获取 API 密钥。

基本使用方法

配置完成后,在 Claude Desktop 或其他 MCP 客户端中,您就可以通过自然语言指令调用 SecureAnnex MCP Server 提供的工具来分析浏览器扩展的安全性了。

示例:

  • 搜索 AdBlock 扩展: 您可以向 Claude 提问 “查找 AdBlock 扩展的信息”。Claude 会调用 'search_extensions' 工具,并返回 AdBlock 扩展的相关信息。
  • 获取 AdBlock 扩展的漏洞信息: 您可以提问 “AdBlock 扩展有哪些安全漏洞?”。Claude 会调用 'get_extension_vulnerabilities' 工具,并返回漏洞分析结果。
  • 分析 AdBlock 扩展的 Manifest 文件风险: 您可以提问 “分析 AdBlock 扩展的 Manifest 文件有哪些安全风险?”。Claude 会调用 'get_extension_manifest_risks' 工具,并提供 Manifest 文件的风险评估报告。

更多工具和使用示例请参考仓库 'README.md' 文件中的 "Available Tools" 和 "Example Usage" 部分。

信息

分类

开发者工具

访问项目