文章总结： 本文介绍了YakMCP架构演进，通过标准化协议实现AI与安全工具的深度集成。核心转变是从定制化黑盒交互到标准化总线模式，支持动态工具链发现和双向能力开放。Yakit可作为MCP客户端调用外部工具（如IDAPro逆向分析），也可作为服务端将网络测绘、漏洞扫描等安全能力开放给第三方AI。文档详细展示了实战案例和三种传输模式（Stdio/SSE/StreamableHTTP），为构建企业级AI安全工作流提供工程化解决方案。 综合评分： 85 文章分类： 技术标准,AI安全,安全工具,解决方案,安全运营

破除工具孤岛：Yak MCP 架构演进与 AI 安全能力开放

原创

YAK YAK

Yak Project

2026年6月12日 17:58 湖南

在小说阅读器读本章

去阅读

一、从“黑盒调用”到“标准总线”的转变

在安全自动化场景中，我们常常面临一个痛点：当我们引入一个强大的大语言模型（LLM）作为 Agent 时，它如何与本地复杂的安全工具（如扫描器、逆向工具）进行交互？

过去，这种交互往往是“黑盒”且脆弱的。我们需要为每一个工具编写特定的 API 接口、定制复杂的提示词，甚至还要处理各种复杂的进程通信问题。如果工具更新了，或者换了一个大模型，这套脆弱的对接逻辑可能瞬间崩塌。

Yakit 在近期的更新中，优化了 MCP（Model Context Protocol，模型上下文协议）相关基础设施。通过 MCP，AI 客户端不再需要去“猜”工具怎么用，而是通过标准协议直接读取工具的 Schema，明确知道自己能做什么、需要传什么参数。

这种从“定制化黑盒”到“标准化总线”的转变，使得 Yakit 能够以一种工程化、高可靠的方式，将 AI 与底层安全能力深度缝合。

二、Agent 框架接入 MCP：通过 MCP 引入外部工具

通过 MCP 协议接入外部 MCP 工具，并将其加入到 Agent 的能力清单中，是 Yakit 此次更新的核心亮点。

YAK

1.动态工具链发现

当 Yakit 的 Agent 启动并连接到一个外部的 MCP Server（例如一个封装了 IDA Pro 能力的MCP）时，Agent 会主动发起握手，获取该 Server 暴露的所有工具清单。

系统会在底层将这些外部工具动态解析，并映射为 Agent 可理解的函数签名。为了防止不同工具间的命名冲突，系统会使用特定的命名路由规范（例如统一前缀 mcp_ 加上服务名和工具名）。这样，AI 在面对复杂任务时，其“工具箱”是清晰可见且边界明确的。

YAK

2.逆向工程实战：与 IDA Pro 的无缝联动

想象一个场景：你需要分析一个未知的二进制样本，找出其中密码。

在过去，这需要安全工程师在反汇编界面中反复跳转、查阅交叉引用。而现在，通过使用针对IDA Pro 设计封装的 MCP Server，Yakit 的 Agent 能够直接接入其上下文。当 Agent 接收到指令后，它会在其“工具箱”中选择调用 IDA 的反编译接口，获取关键函数的伪代码，并自主推导出密码逻辑。整个过程，AI 的每一步调用都是基于明确的工具 Schema，而非主观臆测。

首先安装ida-pro-mcp。接着IDA中打开crackme二进制文件，可以在左下角看到MCP启动了。接着在Memfit中添加MCP服务器。

在添加完成后即可查看MCP服务器提供的工具列表。

接着在Agent页面使用ida-pro-mcp中提供的样例提示词对Agent发出请求。

```
You task is to analyze a crackme in IDA Pro. You can use the MCP tools to retrieve information. In general use the following strategy: - Inspect the decompilation and add comments with your findings - Rename variables to more sensible names - Change the variable and argument types if necessary (especially pointer and array types) - Change function names to be more descriptive - If more details are necessary, disassemble the function and add comments with your findings - NEVER convert number bases yourself. Use the convert_number MCP tool if needed! - Do not attempt brute forcing, derive any solutions purely from the disassembly and simple python scripts - Create a report.md with your findings and steps taken at the end - When you find a solution, prompt to user for feedback with the password you found

“`

可以看到Agent正确加载了ida-pro-mcp提供的工具到Agent上下文。

在无人工干预的情况下最终得到结果

经过验证结果正确。

三、边界拓展：Yakit 化身安全能力“供给站”

MCP 协议的魅力在于其双向性。Yakit 不仅能作为客户端去调用别人，更能作为服务端（MCP Server）将自身强大的底层能力开放出去。

这意味着什么？意味着如果你在使用 ClaudeCode、Codex、Cursor，或者企业内部自研的 AI 研判系统，你只需要通过标准协议连接到 Yakit 的 MCP Server，你的 AI 就能瞬间拥有 Yakit 的网络测绘、漏洞扫描甚至代码审计能力。AI 可以直接下发扫描指令，并获取结构化的扫描结果，而无需关心底层的并发控制与网络通信。

在右上角点击系统检测按钮，并在弹出界面的Yak Mcp栏点击去配置即可跳转到MCP Server配置界面。

为了让外部 AI 客户端能够按需、精准地调用这些能力，Yakit 在服务端配置界面提供了细粒度的工具控制。具体而言，Yakit 对外开放的能力被划分为三大矩阵：

YAK

1.MCP 内置工具：硬核安全引擎的直接暴露

如图所示，这类工具（来源标记为“MCP内置”）直接映射了 Yakit 最底层的传统核心安全引擎。

• 能力范畴：包括 web_crawler（网页爬虫）、query_ports（端口测绘）、hybrid_scan（混合扫描）、http_fuzzer（Web 模糊测试）等。
• 工程价值：这些工具是 Yak 语言生态中最成熟的部分。外部 AI 可以直接调用它们发起真实的扫描或攻击载荷投递。例如，Cursor 中的 AI 可以直接调用 query_http_flow 获取 Yakit 代理抓取到的 HTTP 流量，进而辅助开发者进行安全调试或漏洞复现。

YAK

2.AI Tool Framework：底层基础设施的全面开放

除了传统的网络安全扫描，Yakit 还将原本专属于内部 Agent 框架的底层基础设施（来源标记为“AI内置”）全面开放给了第三方。

• 能力范畴：涵盖了 ssa-grep / ssa-read-file（基于 SSA 的代码静态分析与检索）、powershell / cmd（受控环境下的系统命令执行）、tls_inspect（证书审计）以及 call_yak_plugin（Yak 插件动态调用）等。
• 工程价值：这使得第三方 AI 的能力边界从“网络层”延伸到了“主机层”与“代码层”。外部大模型不仅能做黑盒扫描，还能通过 Yakit 深入到目标系统的源代码层面进行白盒审计，或者在授权环境下执行系统级取证分析。

YAK

3.桥接外部MCP：打造安全工具生态的“中央枢⁠纽”

Yakit 不仅能暴露自身的能力，还能作为一个“代理枢纽”（Proxy），将它所连接的其他外部 MCP Server 的能力再次“透传”出去。

• 能力范畴：如图所示，Yakit 将此前接入的 IDA Pro MCP 工具（如 mcp_IDA_analyze_function、mcp_IDA_trace_data_flow 等）桥接并暴露在了自己的 Server 列表中。
• 工程价值：这种设计彻底打通了不同安全工具与不同 AI 客户端之间的生态壁垒。假设企业内部有一个统一的 AI 研判大脑，它不需要去分别对接 IDA Pro、BurpSuite 或其他扫描器；它只需要连接 Yakit 这一个“中央枢纽”，Yakit 就会在底层完成所有异构安全工具的协议桥接与能力路由。这为构建企业级、全场景的 AI 安全工作流提供了最坚实的基础设施。

四、底层支撑：适配全场景的传输模式 (Transport)

无论是 Agent 调用外部工具，还是 Yakit 对外提供服务，支撑这些复杂跨进程、跨网络调用的，是底层极其健壮的传输控制体系。

在实际的安全工程中，工具的部署位置千差万别。为了保证连接的可靠性，Yakit 严格遵循 MCP 标准，在底层实现了三种不同的传输模式（Type），用户可以在 GUI 直接配置：

• Stdio（标准输入输出）模式： 这是最常见也是最轻量的模式。当 MCP Server 与 Yakit 运行在同一台物理机上时，Yakit 会通过命令行直接拉起该进程，并通过标准输入/输出流（stdin/stdout）进行 JSON-RPC 通信。这种模式无需占用网络端口，极度安全且延迟极低，非常适合本地安全工具的深度集成。
• SSE（Server-Sent Events）模式： 当安全能力被部署在远端服务器（例如企业内网的扫描节点）时，Stdio 模式便不再适用。SSE 模式允许 Yakit 通过标准的 HTTP 协议建立连接，服务端可以通过单向事件流实时向客户端推送状态更新，而客户端则通过 HTTP POST 发起调用。这种模式完美穿透了传统的防火墙限制，是跨网络轻量级通信的首选。
• Streamable HTTP 模式： 这是 Yakit 针对高吞吐量安全场景（如大规模端口扫描或目录爆破）定制的流式 HTTP 传输层。它在保证 HTTP 协议通用性的同时，优化了大数据块的流式传输效率，确保在极端并发下，AI 客户端仍能稳定接收海量的测试结果。

五、结语

在严肃的工业级安全场景中，AI 的落地不能仅凭大模型的“聪明才智”，更需要坚实的工程化约束。

Yakit 此次 MCP 架构的演进，本质上是在做一件极其务实的事情：通过标准化的协议总线，为 AI 划定清晰的操作边界，同时将最硬核的安全能力无缝注入到 AI 的工作流中。

破除工具孤岛，让 AI 在既定的轨道上高效运转，这才是安全自动化的未来。

END

更新记录

Yakit v1.4.7-0612

1. 支持AI生成插件名称/描述/tag

2. 匹配器新增“失败”类型，支持失败数据一键重试

3. 优化插件右侧参数字段展示

4. 修复字典右键菜单组件问题

5. 修复部分暗色模式问题

6. 修复框选配置问题

7. 修复全局热加载模板展示问题

8. 优化win安装时低权限提示

9. Webfuzzer增加AI测试提示词，一键自动测试

10. History列表隐藏系统Tag，但侧边可筛选

11. 删除History流量漏洞详情也可查看数据包

Memfit AI v1.0.2-0612

1. 任务数增加可查看每个子任务的执行详情，包括技能、工具、插件加载情况等

2. 优化打开新窗口查看任务的底层逻辑，提升加载速度

Yaklang 1.4.7-beta9

[Yakit]

1. 优化安装引导，完善并优化了权限错误的提示信息；

2. 重构 HttpFuzzer 的模式处理与重试等核心逻辑，支持强制失败匹配器；

3. 重构爬虫模块，修复了因爬虫引起的进程泄漏问题;

[Yaklang]

1. Risk 风险点流量改为冗余存储，保障 HttpFlow 被清理之后依然保留关联数据；

[Memfit / AIgent]

1. 能力调度与增强：重构 AI Agent 附加资源机制

2. 修复 MCP 数据库过滤逻辑问题与软删除失效问题

3. 修复 MCP AI Tool 的 Schema 错误

4. 修复 MCP CLI 的崩溃问题

YAK官方资源

Yak 语言官方教程：

https://yaklang.com/docs/intro/

Yakit 视频教程：

https://space.bilibili.com/437503777

Github下载地址：

https://github.com/yaklang/yakit

Yakit官网下载地址：

https://yaklang.com/

Yakit安装文档：

https://yaklang.com/products/download_and_install

Yakit使用文档：

https://yaklang.com/products/intro/

常见问题速查：

https://yaklang.com/products/FAQ

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Yak Project YAK YAK《破除工具孤岛：Yak MCP 架构演进与 AI 安全能力开放》