AI工具的信任基础设施

掌控你的AI代理在运行什么

MCP-Hub在每个MCP服务器到达你的基础设施之前,对其进行分析、认证和治理。不再盲目信任,不再有供应链意外。

首个无可匹敌的MCP执行沙箱
免费开始 了解工作原理

问题所在

MCP服务器是你最大的安全盲区

你的AI代理正在集成未经安全审查、未经评分、未经治理的第三方代码。每次安装都在扩大你的攻击面。

未审计的代码在生产环境运行

MCP服务器以完整系统权限运行——然而大多数直接从公共仓库安装,没有任何安全审查。提示注入、数据外泄和权限提升均未被检测。

78%

的MCP服务器没有安全审计

对风险零可见性

没有标准化评分。没有漏洞分类体系。没有SBOM。安全团队无法评估、比较或优先处理组织内MCP服务器的风险。

0

个MCP安全行业标准存在于当下

没有集中化治理

开发者随意安装MCP服务器。没有审批流程。没有允许/拒绝策略。没有审计追踪。你的合规团队没有任何证据。

100%

纯手动——无策略执行

MCP-Hub 背后的团队

由安全研究人员打造

我们深知不受信任的代码能对您的基础设施造成什么危害

Dr. Alfonso Munoz

Dr. Alfonso Munoz

联合创始人

Daniel Garcia (cr0hn)

Daniel Garcia (cr0hn)

联合创始人

已分析MCP数
54
安全控制项
50+
已认证且可信
86
安全下载量
0

工作原理

从源代码到认证制品

每个MCP在到达你的基础设施之前都经过自动化安全流水线。四个步骤,零人工干预。

1

接入

从Git仓库、Webhook或CLI推送。我们拉取源代码并锁定提交。

Git、Webhook、CLI
2

分析

我们的专有深度学习引擎扫描14类漏洞:提示注入、数据外泄、供应链风险等。

14类漏洞
3

认证

确定性评分(0-100)映射到认证级别。不可变快照包含发现、SBOM和证明。

认证级别0-3
4

分发

认证制品发布到注册中心。内容寻址、SHA-256验证,支持策略执行的下载。

SHA-256验证
5

执行

MCP Cage 在隔离沙箱中运行服务器,实时执行安全策略。在安全事件发生前即时终止执行。

MCP Cage · 开源
开源安全研究

首个无可匹敌的MCP执行沙箱

由安全研究人员构建。零依赖。从第一天起就为企业级环境准备。发现异常,立即切断。

DEV 开发者 push HUB MCP Hub 认证 publish REG 注册中心 存储 resolve CAGE MCP Cage 沙箱 ● 终止开关 exec MCP MCP服务器 运行 ↑ policy enforced · kill-switch active

实时终止开关

策略违规时立即中断执行。无需等待,无需事后清理。沙箱在运行时强制执行您的规则。

零依赖,零安装

无Docker,无容器,无云代理。MCP Cage可在任何企业环境中原生运行,无需安装任何内容。

开源且完全可审计

沙箱的每一行代码都是公开的。安全团队可以检查、审计和贡献代码。AI执行层中没有黑盒。

开源 MCP Cage 完全开源 在GitHub上查看 →

停止猜测,开始掌控。

消除供应链风险

每个MCP在你的团队安装之前,都会经过我们专有的深度学习引擎分析——基于数十万真实样本训练。14类漏洞、50+安全控制、零盲区。

数分钟内证明合规

不可变安全快照、PDF合规报告和完整证明链。当审计师问你如何审查AI工具时——你有答案。

秒级部署,而非天级

一条命令安装任何认证MCP。兼容npm工作流、CI/CD流水线和企业策略。安全不会拖慢你。

企业版

为不能靠猜的安全团队而建

对组织中每个MCP服务器的治理、合规和控制。

策略执行

按组织、团队或命名空间定义允许/拒绝策略。在下载时执行认证级别——而非事故发生后。

  • 按级别和来源的允许/拒绝列表
  • 下载时强制最低认证要求
  • 基于命名空间的策略继承

审计与合规

每个MCP的分析、认证和下载的完整审计追踪。可导出的PDF报告,为你的下次审计做好准备。

  • 每个操作的不可变审计日志
  • 每个版本的PDF合规报告
  • OWASP对齐的控制映射

GRC API Integration

NEW

通过符合OCSF v1.3.0标准的API将MCP安全数据直接输入您的GRC平台。自动化审计证据收集。

  • Risk posture and vulnerability endpoints
  • OWASP MCP Top 10 compliance status
  • Compatible with Drata, Vanta, and more

RBAC与组织管理

基于角色的访问控制,支持组织层级。每个团队只看到应该看到的内容。

  • 组织和区域范围控制
  • Owner, Admin, Member 角色
  • 基于邮件的成员邀请
探索企业版

已认证,可直接部署

查看完整目录

Official MCP

Production-ready AI search with real-time search, extract, map, and crawl capabilities

35
commit-reinges-2026-03-01
smcp run official/tavily@commit-reinges-2026-03-01

Official MCP

Dashboard search, datasource queries, and observability data access for Grafana

100
commit-reinges-2026-03-01
smcp run official/grafana@commit-reinges-2026-03-01

Official MCP

Interact with Obsidian vault via REST API for note management, search, and editing

93
commit-reinges-2026-03-01
smcp run official/obsidian-mcp@commit-reinges-2026-03-01

Official MCP

Android and iOS application automation and testing on real devices and emulators

85
commit-reinges-2026-03-01
smcp run official/mobile-mcp@commit-reinges-2026-03-01

Official MCP

Containerized environments for isolated AI coding agent work powered by Dagger

100
commit-reinges-2026-03-01
smcp run official/container-use@commit-reinges-2026-03-01

Official MCP

AI-native search engine providing real-time web information through Exa's Search API

35
commit-reinges-2026-03-01
smcp run official/exa-search@commit-reinges-2026-03-01

你的AI代理值得比盲目信任更好的待遇

今天开始分析和认证MCP服务器。个人用户免费。需要治理的团队可选企业方案。

免费开始 价格