GenAI安全映射
GenAI安全映射 是 AI Skill Hub 本期精选MCP工具之一。综合评分 7.5 分,整体质量较高。我们推荐使用将其纳入你的 AI 工具库,帮助提升工作效率。
📚 深度解析
通过安装 GenAI安全映射,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。
在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。GenAI安全映射 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。
与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 GenAI安全映射 评为 AI 评分 7.5 分,属于同类工具中的优质选择。
📋 工具概览
GenAI安全映射 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
📖 中文文档
GenAI安全映射 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/emmanuelgjr/GenAI-Security-Crosswalk
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"genai----": {
"command": "npx",
"args": ["-y", "genai-security-crosswalk"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
- 确认已安装 Node.js(v18 或以上版本)
- 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
- 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
- 保存配置文件并重启 Claude 客户端
- 重启后,在对话中即可使用本工具
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 GenAI安全映射 执行以下任务... Claude: [自动调用 GenAI安全映射 MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"genai____": {
"command": "npx",
"args": ["-y", "genai-security-crosswalk"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
简介
<p align="center"> <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/"> <img src="docs/banner.svg" alt="OWASP GenAI Security Crosswalk" width="100%"> </a> </p>
<p align="center"> <a href="https://creativecommons.org/licenses/by-sa/4.0/"><img src="https://img.shields.io/badge/License-CC%20BY--SA%204.0-lightgrey.svg" alt="License"></a> <a href="https://genai.owasp.org"><img src="https://img.shields.io/badge/OWASP-GenAI%20Data%20Security-blue" alt="OWASP"></a> <a href="CHANGELOG.md"><img src="https://img.shields.io/badge/version-3.1.0-green" alt="Version"></a> <a href="README.md"><img src="https://img.shields.io/badge/frameworks-25-orange" alt="Frameworks"></a> <a href="README.md"><img src="https://img.shields.io/badge/controls-1,514-blueviolet" alt="Controls"></a> <a href="README.md"><img src="https://img.shields.io/badge/mapping%20files-70-brightgreen" alt="Mapping Files"></a> <a href="https://www.npmjs.com/package/genai-security-crosswalk"><img src="https://img.shields.io/npm/v/genai-security-crosswalk?color=red&label=npm" alt="npm"></a> </p>
<p align="center"> <strong>The most comprehensive mapping of AI security risks to compliance frameworks.</strong><br> 25 frameworks · 1,514 controls · 41 entries · 3,351 mappings · 125 incidents · ML classifier pipeline </p>
<p align="center"> <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/"><b>Live Web App</b></a> · <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/#/score"><b>Score Coverage</b></a> · <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/#/gaps"><b>Gap Analysis</b></a> · <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/#/explorer"><b>Explore Entries</b></a> · <a href="https://emmanuelgjr.github.io/GenAI-Security-Crosswalk/#/incidents"><b>Incidents</b></a> </p>
Created and led by Emmanuel Guilherme Junior — OWASP GenAI Data Security Initiative Lead.
---
Classifier Pipeline
The classifier/ directory contains a research-grade retrieval pipeline for automated framework-to-OWASP mapping:
cd classifier/
pip install -r requirements.txt
python -m classifier.index_builder # build FAISS index (1,514 controls, ~7s)
python -m classifier.classify --source LLM01 --top-k 10 # bi-encoder retrieval
python -m classifier.classify --source LLM01 --top-k 10 --rerank # + cross-encoder reranker
python -m classifier.eval_harness --rerank # full eval with bootstrap CIs
python -m classifier.contamination_probe # generalization probe
python -m classifier.finetune # domain fine-tune BGE on calibration data
python -m classifier.finetune --eval-only # evaluate baseline without trainingResults (P@1 = 0.585): The classifier correctly identifies the top control for 58.5% of queries across 25 frameworks. See PREREGISTRATION.md for hypotheses and EVAL_REPORT.md for full results with bootstrap confidence intervals.
---
OSCAL 1.1.2 Component Definition — ingest into ServiceNow, Archer, XACTA
node scripts/compliance-report.js --framework "EU AI Act" --format oscal
npm package
npm install genai-security-crosswalkimport { getEntry, getFramework, searchEntries, incidents } from 'genai-security-crosswalk';
const llm01 = getEntry('LLM01'); // typed Entry object
const euai = getFramework('EU AI Act'); // { framework, entries, controls }
const hits = searchEntries('injection'); // Entry[]
const incs = incidents; // 50 Incident[] with MAESTRO layersFull TypeScript types included for all data structures.
---
全面开源MCP工具,映射OWASP GenAI风险
- 需要 GenAI-Security-Crosswalk 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 需要 GenAI-Security-Crosswalk 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
👥 适合人群
🎯 使用场景
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
⚖️ 优点与不足
- +标准化 MCP 协议,生态互联性强
- +与 Claude 官方生态无缝对接
- +即插即用,配置简单快捷
- −依赖 Claude 客户端,非 Claude 用户无法使用
- −MCP 协议仍在持续演进,接口可能变更
- −需要一定的配置步骤
该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。
🔗 相关工具推荐
❓ 常见问题 FAQ
经综合评估,GenAI安全映射 在MCP工具赛道中表现稳健,质量良好。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | GenAI-Security-Crosswalk |
| 原始描述 | 开源MCP工具:The most comprehensive open-source mapping of OWASP GenAI risks to industry fram。⭐6 · JavaScript |
| Topics | ai-securitycompliancejavascript |
| GitHub | https://github.com/emmanuelgjr/GenAI-Security-Crosswalk |
| License | NOASSERTION |
| 语言 | JavaScript |
收录时间:2026-05-30 · 更新时间:2026-06-02 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。