secure-mcp-install

SKILL.md

This skill provides a security-focused workflow for installing MCP servers from third-party sources. It implements a "trust but verify" approach: clone the repository at a specific commit, run automated security scans, perform manual review of critical areas, then install with updates disabled.

Review the output. Any HIGH severity findings require manual investigation before proceeding.

If approved, install the MCP server at the audited commit.

Cette compétence doit être utilisée lorsque l'utilisateur demande à installer ou à auditer un serveur MCP, notamment à partir de sources tierces. Axé sur la sécurité : clone lors des validations épinglées, exécute des analyses de sécurité. Source : hartreeworks/skill--secure-mcp-install.

Voir l'original