MCP Configs2026年5月13日·1 分钟阅读

MCP ZAP Server — OWASP ZAP for Agents (Safe)

MCP ZAP Server exposes OWASP ZAP through MCP with operator guardrails (auth, policies, scopes) and Docker Compose setup for guided scans and reports.

Agent 就绪

这个资产会安全暂存

这个资产会先安全暂存。复制的指令会要求 Agent 读取暂存文件,并在激活脚本、MCP 配置或全局配置前先确认。

Stage only · 17/100策略:需暂存
Agent 入口
任意 MCP/CLI Agent
类型
Mcp Config
安装
Stage only
信任
信任等级:Established
入口
Asset
安全暂存命令
npx -y tokrepo@latest install e33a3398-1329-5624-9bf8-388c7e11bc56 --target codex

先暂存文件;激活前需要读取暂存 README 和安装计划。

介绍

MCP ZAP Server 通过 MCP 暴露 OWASP ZAP,并提供鉴权/策略/权限范围等运维护栏;README 给出 Docker Compose 的本地一键路径用于引导式扫描与报告。

Best for: 想把 Web 扫描交给 agent,但仍要运维可控的团队

Works with: Docker + Compose;MCP 客户端(README 含 Cursor 示例);自带 Open WebUI 客户端

Setup time: 10-20 minutes

Key facts (verified)

  • GitHub:53 stars · 9 forks;最近更新 2026-05-13。
  • 许可证:Apache-2.0;作者头像与仓库链接均已通过 GitHub API 复核。
  • README 中核对过的入口命令:./bin/bootstrap-local.sh

Main

  • 按 README 推荐路径跑:bootstrap → dev → self-serve doctor(README 解释了每个脚本做什么)。

  • 默认绑定更安全:README 说明 Compose 默认只在 127.0.0.1 暴露端口,并提示不要随意改成 0.0.0.0。

  • 给 agent 客户端接入时,配置 MCP endpoint(/mcp),并参考 README 的 Cursor 配置示例。

Source-backed notes

  • README Quick Start 给出 ./bin/bootstrap-local.sh./dev.sh./bin/self-serve-doctor.sh 的本地支持流程。
  • README 写明 Open WebUI 地址 http://localhost:3000,MCP endpoint 为 http://localhost:7456/mcp
  • README 提供 Cursor 配置示例:examples/cursor/mcp.json

FAQ

  • 这是 OWASP 官方项目吗?:不是。README 明确说明不隶属/不背书 OWASP/ZAP。
  • 必须上 Kubernetes 吗?:不需要。README 推荐 Docker Compose;Helm 适用于 K8s。
  • MCP endpoint 是哪个?:README 给出 http://localhost:7456/mcp
🙏

来源与感谢

Source: https://github.com/dtkmn/mcp-zap-server > License: Apache-2.0 > GitHub stars: 53 · forks: 9

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产