小红花·文摘

crates-inspector 一个开源的Rust项目依赖分析命令行工具

Rust.cc ·

2025年6月，Oligo安全团队发现Anthropic公司MCP Inspector存在高危RCE漏洞CVE-2025-49596，CVSS评分9.4。该漏洞允许攻击者通过恶意网站控制开发者计算机，源于未启用身份验证和加密的配置缺陷。Anthropic已在0.14.1版本中修复此漏洞，增加了会话令牌认证和CSRF防护。

MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

FreeBuf网络安全行业门户 ·

MCP Inspector是一款专为MCP服务器设计的调试工具，具备快速启动、灵活配置参数和环境变量的功能，提供可视化界面和安全认证，适用于AI模型服务开发，提升调试效率和团队协作，确保系统安全。

MCP Inspector：AI开发者的“显微镜”，让你的MCP服务器无所遁形！

dotNET跨平台 ·

OpenAI获得美国国防部2亿美元合同，开发用于国家安全的AI技术。MCP Inspector工具存在严重漏洞，影响AI开发环境。巴拉圭740万公民信息被泄露，勒索团伙索要赎金。攻击者利用浏览器更新传播恶意软件，企业需审计生成式AI风险。谷歌云服务因故障瘫痪，微软禁用Windows Hello面部识别。华硕软件存在高危漏洞，用户需及时更新。

FreeBuf早报 | OpenAI获五角大楼2亿美元合同；MCP Inspector漏洞威胁开发环境安全

FreeBuf网络安全行业门户 ·

研究人员发现MCP Inspector工具存在严重安全漏洞（CVE-2025-49596），可能导致未经认证的远程代码执行。该漏洞影响开发环境，攻击者可通过未验证的代理执行任意命令。建议用户升级至v0.14.1版本以修复此问题。

CVE-2025-49596：MCP Inspector 严重远程代码执行漏洞威胁AI开发环境安全

FreeBuf网络安全行业门户 ·

AWS GuardDuty与AWS Inspector：2025年AWS开发者需要了解的内容

DEV Community ·

Amazon Inspector 推出新功能：通过将 Amazon ECR 镜像映射至运行中的容器，从而增强容器安全性

亚马逊AWS官方博客 ·

🧠 JSON AI Inspector：利用AI分析JSON（开源工具）

DEV Community ·

Amazon Inspector的最佳实践

DEV Community ·

MCP Inspector 是一款专为 Model Context Protocol 服务器设计的交互式调试工具。通过 npx 命令可快速启动，支持临时运行和依赖管理。它提供两种通信机制，帮助开发者调试和优化服务端功能，示例包括运行 Fetch MCP Server，并支持将网页内容转换为 markdown 格式。