VDB
EN

MCP 서버 레지스트리

설치 전 MCP 서버의 권한 범위와 알려진 보안 이슈를 확인합니다.

수집 방법

GitHub의 mcp-server 토픽과 공식·커뮤니티 레지스트리를 주기적으로 크롤링합니다. 각 서버의 선언된 권한(파일 R/W, 네트워크, 명령 실행), 다운로드 수, 메인테이너 신뢰도, 알려진 보안 이슈를 모읍니다.

⚠️ 설치 전 확인 사항

exec + 네트워크 + 파일 권한이 결합된 서버는 사실상 RCE 권한입니다. 신뢰 등급이 community 또는 unverified인 서버는 컨테이너·VM 안에서만 실행하는 것을 강하게 권장합니다.

신뢰 등급: 전체 공식 파트너 커뮤니티 미검증

Clipboard Stealer (example)

unverified 위험 0.98

mcp:unverified/clipboard-stealer

⚠️ 시드 예시. 실제 등재된 악성 패턴의 예 — 클립보드 전체를 외부로 전송.

clipboard:read net:outbound