Agent SkillsUnclecheng-li/VulnClaw › ai-mcp-security

ai-mcp-security

GitHub

针对LLM、Agent、MCP及RAG等组件的安全评估技能,覆盖Prompt注入、工具滥用、权限逃逸、数据泄露及模型风险。提供从应用层攻击到基线部署的五维测试流程,并关联GAARM风险矩阵进行影响分类。

vulnclaw/skills/specialized/ai-mcp-security/SKILL.md Unclecheng-li/VulnClaw

Trigger Scenarios

目标包含LLM、Agent或MCP工具 涉及AI应用安全评估 需要检查Prompt注入或权限逃逸风险 评估AI供应链或模型安全风险

Install

npx skills add Unclecheng-li/VulnClaw --skill ai-mcp-security -g -y
More Options

Non-standard path

npx skills add https://github.com/Unclecheng-li/VulnClaw/tree/main/vulnclaw/skills/specialized/ai-mcp-security -g -y

Use without installing

npx skills use Unclecheng-li/VulnClaw@ai-mcp-security

指定 Agent (Claude Code)

npx skills add Unclecheng-li/VulnClaw --skill ai-mcp-security -a claude-code -g -y

安装 repo 全部 skill

npx skills add Unclecheng-li/VulnClaw --all -g -y

预览 repo 内 skill

npx skills add Unclecheng-li/VulnClaw --list

SKILL.md

Frontmatter
{
    "name": "ai-mcp-security",
    "description": "AI与MCP安全评估 — Prompt注入、工具滥用、MCP信任边界、Agent权限逃逸、数据泄露、模型风险、GAARM风险矩阵"
}

AI 与 MCP 安全评估 Skill

当目标包含 LLM、Agent、MCP 工具、Skills、RAG、Memory、Plugin 或模型服务组件时使用本 Skill。

前置条件:如果 AI 表面只是展示层,真正的阻塞仍是客户端签名或加密协议,先回到 client-reverse Skill。

场景路由

风险类型 首选参考
Prompt 注入 / 间接注入 / CoT 干扰 references/ai-app-security.md
工具滥用 / MCP 投毒 / Skills 供应链 references/04-ai-and-mcp-security-integrated.md MCP 章节
权限逃逸 / 角色越界 / 凭据滥用 references/ai-identity-security.md
数据泄露 / Prompt 泄漏 / 模型逆推 references/ai-data-security.md
容器逃逸 / CI-CD / 沙箱失败 references/ai-baseline-security.md
模型风险 / 对抗样本 / 后门 references/ai-model-security.md
影响分类与覆盖评估 references/gaarm-risk-matrix.md

测试流程

1. 应用层攻击

  • 直接 Prompt 注入
  • 间接注入(通过外部数据源)
  • CoT 干扰与指令覆盖
  • Agent 滥用(未授权操作)
  • 代码执行突破
  • Memory 投毒

2. MCP 与 Agent 风险

  • 工具描述投毒
  • 指令覆盖
  • 隐藏指令注入
  • 未授权资源访问
  • Skills/Rules 供应链问题

3. 身份与授权

  • 动作滥用
  • 角色逃逸
  • 权限漂移
  • 云凭据滥用

4. 数据与隐私

  • Prompt 泄漏
  • 敏感数据暴露
  • 训练数据问题
  • 模型逆推
  • API 数据窃取

5. 基线与部署

  • CI/CD 缺陷
  • 容器逃逸
  • 向量数据库安全
  • 沙箱失效
  • 环境隔离缺陷
  • 模型服务缺陷

参考文档

  • references/04-ai-and-mcp-security-integrated.md — AI 与 MCP 安全整合参考
  • references/ai-app-security.md — AI 应用安全
  • references/ai-identity-security.md — AI 身份安全
  • references/ai-data-security.md — AI 数据安全
  • references/ai-baseline-security.md — AI 基线安全
  • references/ai-model-security.md — AI 模型安全
  • references/gaarm-risk-matrix.md — GAARM 风险矩阵

Version History

  • 47fd4a0 Current 2026-07-05 09:18

Same Skill Collection

vulnclaw/skills/specialized/client-reverse/SKILL.md
vulnclaw/skills/specialized/crypto-toolkit/SKILL.md
vulnclaw/skills/specialized/ctf-crypto/SKILL.md
vulnclaw/skills/specialized/ctf-misc/SKILL.md
vulnclaw/skills/specialized/ctf-web/SKILL.md
vulnclaw/skills/specialized/intranet-pentest-advanced/SKILL.md
vulnclaw/skills/specialized/osint-recon/SKILL.md
vulnclaw/skills/specialized/pentest-tools/SKILL.md
vulnclaw/skills/specialized/rapid-checklist/SKILL.md
vulnclaw/skills/specialized/web-pentest/SKILL.md
vulnclaw/skills/specialized/web-security-advanced/SKILL.md
vulnclaw/skills/specialized/android-pentest/SKILL.md
vulnclaw/skills/specialized/secknowledge-skill/SKILL.md

Metadata

Files
0
Version
47fd4a0
Hash
be450ec0
Indexed
2026-07-05 09:18

Accueil - Wiki
Copyright © 2011-2026 iteam. Current version is 2.155.2. UTC+08:00, 2026-07-08 17:44
浙ICP备14020137号-1 $Carte des visiteurs$