claude-mcp-sentinel

MCP Sentinel 是一个用于Claude Code和Cowork的安全代理，旨在实时阻止恶意工具调用。其核心功能包括通过PreToolUse钩子在执行前拦截凭证泄露、已知恶意域名访问（如Postmark MCP后门中的`giftshop.club`）、反向shell以及`curl|bash`管道等行为。此外，它还保留了v1版本的静态扫描功能，支持漏洞数据库扫描、源代码完整性验证及一致性分析。该项目适用于需要增强AI技能或MCP安装安全性的场景，特别是面对日益增长的针对AI生态系统的攻击时，能够提供额外的安全保障层。