Методология безопасности

Как Mindaxis оценивает MCP-серверы: многоуровневый анализ, система оценок и уровни доверия.

Зачем нужна оценка безопасности

MCP-серверы — это процессы, которые AI-агент запускает на вашей машине. Они могут выполнять код, читать и писать файлы, делать сетевые запросы и получать доступ к переменным окружения. Это не просто библиотеки — это доверенные исполнители с реальными привилегиями.

Оценка безопасности Mindaxis даёт разработчику быстрый сигнал о уровне риска: от публично проверенных пакетов с понятным поведением до серверов с подозрительными паттернами. Цель — не блокировать, а информировать.

3 уровня анализа

Итоговая оценка формируется из трёх независимых слоёв. Каждый слой вносит свой вес в общий риск-балл.

Уровень 1

Статический анализ

Анализ конфигурации сервера без его запуска.

40%

Безопасность команды запуска
Запрещённые shell-лаунчеры (bash -lc, sh -c)
Раскрытие переменных окружения
Точная привязка версий vs @latest
Сетевой транспорт (HTTP vs stdio)
Разрешения файловой системы
Согласованность конфигурации

Уровень 2

Проверка реестра

Верификация пакета через npm и GitHub.

30%

Существование пакета в npm
Сканирование уязвимостей
Дерево зависимостей
postinstall-скрипты
Активность GitHub-репозитория
Проверка URL-адресов
Лицензия и количество загрузок

Уровень 3

Глубокий рантайм

Динамический анализ при запуске в изолированной среде.

30%

Мониторинг сети через Docker
Доступ к файловой системе
Сканирование исходного кода
eval и опасные паттерны
Системные вызовы
Поведение при старте

Шкала оценок

Оценка безопасности от 0 до 10 (выше — безопаснее). Рассчитывается как (100 − риск-балл) / 10.

Надёжныйриск ≤15 · оценка 8.5–10.0

Прошёл все проверки. Безопасно использовать без ограничений.

Стандартныйриск ≤35 · оценка 6.5–8.4

Типичный уровень риска. Проверен, подходит для большинства сред.

Осторожнориск ≤55 · оценка 4.5–6.4

Есть настораживающие паттерны. Используйте в изолированных средах.

Предупреждениериск ≤75 · оценка 2.5–4.4

Высокий риск. Применяйте только при необходимости и с осторожностью.

Опасныйриск >75 · оценка 0–2.4

Критические проблемы безопасности. Не рекомендуется к использованию.

Что проверяется

Безопасность команды

Запрет shell-лаунчеров: bash -lc, sh -c, cmd /c
Паттерны инъекций (пайпы, перенаправления)
Только разрешённые runner-ы: npx, node, python, uv, uvx, docker, bun
Подозрительные флаги CLI

Переменные окружения

Захардкоженные секреты и токены
Connection strings с паролями
Открытые API-ключи
Чувствительные данные в args

npm-пакет

Существование пакета в реестре
Известные уязвимости (CVE)
Лицензия
Количество загрузок
postinstall-скрипты
Точная привязка версии

Сетевой доступ

HTTP-транспорт (vs stdio)
Неизвестные домены
Внешние запросы при старте
Мониторинг трафика Docker

Доступ к файловой системе

Системные пути (/, /etc, /proc)
Доступ к домашней директории
Запись в произвольные пути
Области выполнения

Исходный код

Использование eval()
Динамическое выполнение кода
Опасные системные вызовы
Запутанный (obfuscated) код

Как читать оценку

Оценка безопасности отображается рядом с каждым MCP-сервером в каталоге. Она показывает уровень доверия на основе автоматического анализа.

Оценка 8.5+ (Надёжный) — сервер прошёл все слои анализа без существенных нарушений.
Оценка 6.5–8.4 (Стандартный) — типичный уровень для большинства популярных инструментов.
Оценка ниже 4.5 — рекомендуем изучить детали, использовать с осторожностью или в изолированной среде.

Оценка формируется автоматически и отражает известные паттерны риска. Она не заменяет ручной аудит для критичных продакшн-сред.

Смотрите оценки в каталоге серверов

Каждый сервер имеет значок безопасности с кликабельной оценкой.

Каталог серверов