能力标签

🔌 MCP 🤖 Agent 🔄 工作流 🐳 Docker 💻 CLI 🔗 REST API 🧠 Claude

🔌

MCP工具

MCP审计工具

基于 Go · 让 AI 助手直接操作你的系统与工具

英文名：mcp-audit

⭐ 4 Stars 🍴 5 Forks 💻 Go 📄 Apache-2.0 🏷 AI 8.0分

8.0AI 综合评分

ai-agentsanthropicaudit-loggolangmcp

⬇ 下载源码 ZIP ⚙️ 配置说明

✦ AI Skill Hub 推荐

MCP审计工具是 AI Skill Hub 本期精选MCP工具之一。综合评分 8.0 分，整体质量较高。我们强烈推荐将其纳入你的 AI 工具库，帮助提升工作效率。

📚 深度解析

MCP审计工具是一款基于 MCP（Model Context Protocol）标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源，旨在建立 AI 模型与外部工具之间的标准化通信接口，目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 MCP审计工具，你的 AI 助手将获得额外的工具调用能力，可以用自然语言直接操控该工具的功能，无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置，永久增强"——配置完成后，每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上，MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信，工具的功能以"工具列表"的形式暴露给 AI 模型，AI 可以按需调用。MCP审计工具提供了结构化的工具调用接口，使 AI 模型能够精确地理解和使用每个功能点，显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比，MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON，即可让 AI 获得全新能力。AI Skill Hub 将 MCP审计工具评为 AI 评分 8.0 分，属于同类工具中的优质选择。

📋 工具概览

透明的Go代理，拦截、签名和审计MCP工具调用

MCP审计工具是一款遵循 MCP（Model Context Protocol）标准协议的 AI 工具扩展。通过 MCP 协议，它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务，实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用，都可以通过自然语言在 AI 对话中直接触发，极大提升生产效率。

GitHub Stars

⭐ 4

开发语言

支持平台

Windows / macOS / Linux（跨平台）

维护状态

轻量级项目，按需更新

开源协议

Apache-2.0

AI 综合评分

8.0 分

工具类型

MCP工具

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

透明的Go代理，拦截、签名和审计MCP工具调用

📌 核心特色

通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
提供结构化工具调用接口，显著降低 AI 集成复杂度
支持 Claude Desktop 和 Claude Code 无缝接入，开箱即用
可与其他 MCP 工具组合叠加，构建完整 AI 工作站
轻量无侵入设计，不影响现有系统架构

🎯 主要使用场景

在 Claude Desktop 对话中直接调用本地工具，实现 AI 与系统的深度联动
通过自然语言驱动复杂的多步骤自动化任务，代替繁琐手动操作
将多个 MCP 工具组合使用，构建个人专属 AI 工作站

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：通过 Claude Code CLI 一键安装
claude skill install https://github.com/P4ST4S/mcp-audit

# 方式二：手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "mcp----": {
      "command": "npx",
      "args": ["-y", "mcp-audit"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json

📋 安装步骤说明

确认已安装 Node.js（v18 或以上版本）
打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
保存配置文件并重启 Claude 客户端
重启后，在对话中即可使用本工具

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 安装后在 Claude 对话中直接使用
# 示例：
用户: 请帮我用 MCP审计工具 执行以下任务...
Claude: [自动调用 MCP审计工具 MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入："列出所有可用的 MCP 工具"

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "mcp____": {
      "command": "npx",
      "args": ["-y", "mcp-audit"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效

📑 README 深度解析真实文档完整度 49/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

mcp-audit

A drop-in security and observability proxy for MCP servers. mcp-audit sits between an MCP client and any upstream MCP server to produce signed audit trails, redact sensitive payloads, enforce allow/deny policies and per-tool rate limits, and expose a local read-only dashboard.

Install

Download a prebuilt binary from GitHub Releases. Prebuilt archives are published for Linux (amd64, arm64), macOS (amd64, arm64), and Windows (amd64). Pick the archive that matches your OS and CPU architecture.

Prerequisites - No runtime dependency for mcp-audit itself (statically linked, CGO_ENABLED=0). - The stdio examples below launch an upstream MCP server via npx, which requires Node.js 18+ on PATH. This is only needed for the example upstream, not for mcp-audit. - Windows binaries are published for amd64 only. There is no windows_arm64 build; on Windows on ARM, run the amd64 binary under emulation or build from source with go build ./cmd/mcp-audit.

Use Cases

Audit tool calls made by AI agents in regulated environments
Detect unexpected or dangerous MCP tool usage
Keep signed JSONL or SQLite logs for incident review
Redact sensitive fields before storing requests and responses
Block disallowed tools and apply per-tool rate limits without modifying the upstream MCP server

Quick Start

Run in stdio mode:

AUDIT_SECRET="$(openssl rand -hex 32)" \
mcp-audit --transport stdio --upstream "npx @modelcontextprotocol/server-filesystem /tmp"

On Windows PowerShell, generate the secret and set it as an environment variable:

$env:AUDIT_SECRET = -join ((1..32) | ForEach-Object { '{0:x2}' -f (Get-Random -Max 256) })
.\mcp-audit.exe --transport stdio --upstream "npx @modelcontextprotocol/server-filesystem C:\Temp"

Run in HTTP mode:

mcp-audit --transport http --upstream http://localhost:8080 --port 4422

Run with Docker Compose:

docker compose up --build

The dashboard is available at http://localhost:9090 by default. Prometheus metrics are available at http://localhost:9091/metrics by default.

Examples

Cursor stdio configuration

Demo

mcp-audit demo

Configuration

mcp-audit loads config.yaml from the current directory by default. CLI flags override config values, and AUDIT_SECRET overrides audit.secret.

Key	Default	Description
`proxy.transport`	`stdio`	Proxy transport: `stdio` or `http`.
`proxy.upstream`	required	Stdio command or HTTP upstream URL.
`proxy.port`	`4422`	HTTP listen port.
`proxy.upstream_timeout_ms`	`30000`	HTTP upstream request timeout in milliseconds.
`proxy.tls.ca_file`	empty	Optional CA bundle used to verify an HTTPS upstream MCP server.
`proxy.tls.server_name`	empty	Optional TLS server name override for the upstream MCP server.
`proxy.tls.insecure_skip_verify`	`false`	Skip upstream TLS certificate verification. Intended only for local testing.
`proxy.tls.client_cert_file`	empty	Optional client certificate for upstream mTLS. Must be configured with `proxy.tls.client_key_file`.
`proxy.tls.client_key_file`	empty	Optional client key for upstream mTLS. Must be configured with `proxy.tls.client_cert_file`.
`proxy.retry.max_retries`	`0`	Maximum conservative retry attempts for safe HTTP upstream requests. Off by default.
`proxy.retry.initial_interval_ms`	`200`	Initial upstream retry backoff.
`proxy.retry.max_interval_ms`	`2000`	Maximum upstream retry backoff.
`proxy.client_id`	`claude-desktop`	Client identifier written to audit entries.
`proxy.server_id`	`filesystem`	Server identifier written to audit entries.
`audit.storage`	`jsonl`	Storage backend: `jsonl` or `sqlite`.
`audit.path`	`./audit.jsonl`	JSONL audit log path.
`audit.sqlite_path`	`./audit.db`	SQLite database path.
`audit.sign`	`true`	Enable HMAC-SHA256 signatures when a secret is set.
`audit.secret`	empty	HMAC secret. Prefer `AUDIT_SECRET`.
`audit.async.enabled`	`false`	Enable asynchronous batched audit writes through a bounded ring buffer.
`audit.async.queue_size`	`4096`	Maximum queued audit entries before backpressure blocks writers.
`audit.async.batch_size`	`128`	Maximum entries written per storage batch.
`audit.async.flush_interval_ms`	`1000`	Maximum time before a partial batch is flushed.
`middleware.rate_limit.enabled`	`true`	Enable per-client, per-tool token buckets.
`middleware.rate_limit.requests_per_minute`	`60`	Allowed requests per minute per `(client_id, tool_name)`.
`middleware.redact.enabled`	`true`	Enable JSON key-based PII redaction.
`middleware.redact.patterns`	sensitive keys	Case-insensitive key fragments to redact.
`policy.enabled`	`false`	Enable synchronous allow/deny policy checks for `tools/call`.
`policy.default_action`	`allow`	Fallback action when no policy rule matches: `allow` or `deny`.
`policy.rules`	empty	Ordered first-match allow/deny rules for tool calls.
`dashboard.enabled`	`true`	Serve the dashboard.
`dashboard.port`	`9090`	Dashboard listen port.
`metrics.enabled`	`true`	Serve Prometheus metrics on a separate HTTP endpoint.
`metrics.port`	`9091`	Metrics listen port.
`metrics.path`	`/metrics`	Metrics HTTP path.
`metrics.include_go_metrics`	`true`	Include Go runtime metrics.
`metrics.include_process_metrics`	`true`	Include process metrics.
`metrics.tool_labels`	`true`	Include `tool_name` and `client_id` labels for tool-level metrics. Disable to minimize label cardinality.
`otel.enabled`	`false`	Export `tools/call` audit entries as OTLP/HTTP JSON spans.
`otel.endpoint`	`http://localhost:4318`	OTLP HTTP endpoint base URL. `/v1/traces` is appended automatically.
`otel.service_name`	`mcp-audit`	OpenTelemetry `service.name` resource attribute.
`otel.headers`	empty	Additional OTLP HTTP headers, for example `Authorization` or API key headers.
`otel.tls.ca_file`	empty	Optional CA bundle used to verify the OTLP endpoint.
`otel.tls.server_name`	empty	Optional TLS server name override.
`otel.tls.insecure_skip_verify`	`false`	Skip OTLP TLS certificate verification. Intended only for local testing.
`otel.retry.max_retries`	`3`	Maximum OTLP retry attempts after a failed export request.
`otel.retry.initial_interval_ms`	`200`	Initial OTLP retry backoff.
`otel.retry.max_interval_ms`	`2000`	Maximum OTLP retry backoff.
`otel.queue_size`	`1024`	Maximum queued audit entries before trace exports are dropped.
`otel.batch_size`	`64`	Maximum spans per OTLP export request.
`otel.flush_interval_ms`	`1000`	Maximum time before a partial OTLP batch is exported.
`otel.timeout_ms`	`5000`	OTLP HTTP request timeout.

CLI flags:

--transport    stdio | http
--upstream     upstream server command or URL
--port         proxy port for http mode
--upstream-timeout upstream HTTP request timeout in milliseconds
--config       path to config.yaml
--storage      jsonl | sqlite
--no-dashboard disable the web dashboard
--no-metrics   disable Prometheus metrics
--version      print version and exit
--log-level    debug | info | warn | error

🎯 aiskill88 AI 点评 A 级 2026-05-31

高质量的MCP审计工具，值得使用