《MCP 安全檢查清單：ai 工具生態(tài)系統(tǒng)安全指南》簡介

隨著LLM的快速發(fā)展，MCP作為連接LLM與外部工具、數據源的關鍵橋梁，已經被廣泛應用于如Claude Desktop、Cursor等主流AI應用中。然而，MCP的快速普及也帶來了新的安全挑戰(zhàn)。在多實例、多組件協(xié)同運行的場景下，MCP架構暴露出一系列安全風險，尤其是在涉及加密貨幣交易或LLM自定義插件適配等敏感場景中。

《MCP 安全檢查清單：AI 工具生態(tài)系統(tǒng)安全指南》是由慢霧科技編寫并維護的一份文檔，目的在于幫助開發(fā)者和用戶識別和防范與MCP（Model Context Protocol）相關的安全風險。

MCP Server (MCP 插件)安全

API 安全

• 驗證與授權：確保API接口的訪問權限嚴格控制，僅允許授權用戶或系統(tǒng)訪問。

• 輸入驗證：對所有輸入進行嚴格的驗證，防止注入攻擊。

• 速率限制：限制API請求的頻率，防止濫用。

Server 身份驗證與授權

• 身份驗證機制：使用強身份驗證機制，如多因素認證。

• 授權策略：實施最小權限原則，僅授予必要的權限。

后臺持久性控制

• 數據存儲安全：確保數據存儲的安全性，使用加密技術保護敏感數據。

• 數據備份與恢復：定期備份數據，并確保能夠快速恢復。

部署與運行時安全

• 安全配置：確保服務器的配置符合安全最佳實踐。

• 運行時監(jiān)控：實時監(jiān)控服務器的運行狀態(tài)，及時發(fā)現異常行為。

代碼與數據完整性

• 代碼審計：定期進行代碼審計，確保代碼沒有安全漏洞。

• 數據完整性驗證：使用哈希算法等技術驗證數據的完整性。

供應鏈安全

• 依賴管理：確保所有依賴項都是可信的，定期更新依賴項以修復已知漏洞。

• 第三方服務安全：評估第三方服務的安全性，確保其不會引入安全風險。

監(jiān)控與日志記錄

• 實時監(jiān)控：實時監(jiān)控系統(tǒng)的行為，及時發(fā)現異常。

• 日志記錄：詳細記錄系統(tǒng)操作日志，便于事后審計。

調用環(huán)境隔離

• 沙箱環(huán)境：使用沙箱技術隔離不同插件的運行環(huán)境，防止惡意插件影響其他組件。

平臺兼容性與安全

• 兼容性測試：確保插件在不同平臺上都能安全運行。

• 安全更新：及時更新平臺的安全補丁。

數據安全與隱私

• 數據加密：對敏感數據進行加密存儲和傳輸。

• 隱私保護：確保用戶數據的隱私，遵守相關法律法規(guī)。

資源安全（Resources Security）

• 資源訪問控制：限制對資源的訪問權限，僅允許授權用戶訪問。

• 資源完整性驗證：驗證資源的完整性和來源。

工具實現安全（Tools Security）

• 工具代碼審計：定期審計工具代碼，確保沒有安全漏洞。

• 工具運行時監(jiān)控：監(jiān)控工具的運行狀態(tài)，及時發(fā)現異常行為。

MCP 客戶端/MCP HOST 安全

用戶交互安全

• 用戶輸入驗證：對用戶輸入進行嚴格驗證，防止注入攻擊。

• 用戶反饋機制：提供用戶反饋機制，及時發(fā)現潛在的安全問題。

AI 控制與監(jiān)控

• AI行為監(jiān)控：實時監(jiān)控AI的行為，防止異常行為。

• AI權限管理：限制AI的權限，防止其執(zhí)行危險操作。

本地存儲安全

• 數據加密：對本地存儲的數據進行加密。

• 存儲訪問控制：限制對本地存儲的訪問權限。

應用程序安全

• 代碼審計：定期審計應用程序代碼，確保沒有安全漏洞。

• 安全更新：及時更新應用程序的安全補丁。

客戶端身份驗證與授權

• 身份驗證機制：使用強身份驗證機制，如多因素認證。

• 授權策略：實施最小權限原則，僅授予必要的權限。

MCP Tools 與 Servers 管理

• 插件管理：嚴格管理插件的安裝和更新，確保插件來源可信。

• 服務器管理：確保服務器的安全配置和運行狀態(tài)。

提示詞安全

• 提示詞過濾：過濾提示詞中的有害或敏感信息。

• 提示詞審計：定期審計提示詞的使用情況。

日志與審計

• 詳細日志記錄：記錄系統(tǒng)操作日志，便于事后審計。

• 日志分析：定期分析日志，發(fā)現潛在的安全問題。

Server 驗證與通信安全

• 服務器驗證：確保服務器的身份驗證機制安全。

• 通信加密：使用加密協(xié)議（如TLS）保護通信數據。

權限 Token 存儲與管理

• Token加密存儲：對Token進行加密存儲。

• Token權限管理：嚴格管理Token的權限，實施最小權限原則。

自動批準（autoApprove）控制

• 自動批準限制：限制自動批準的范圍，防止惡意操作。

采樣安全（Sampling Security）

• 采樣數據保護：確保采樣數據的安全性，防止數據泄露。

MCP 在不同 LLM 上的適配和調用安全

LLM 安全執(zhí)行

• 執(zhí)行環(huán)境隔離：使用沙箱技術隔離LLM的運行環(huán)境。

• 執(zhí)行監(jiān)控：實時監(jiān)控LLM的執(zhí)行狀態(tài)，防止異常行為。

多模態(tài)安全

• 多模態(tài)內容過濾：過濾多模態(tài)內容中的有害或敏感信息（如圖片中的惡意提示詞）。

多 MCP 場景安全

• 多實例管理：嚴格管理多個MCP實例的運行，防止惡意實例影響其他實例。

• 實例隔離：使用沙箱技術隔離不同實例的運行環(huán)境。

加密貨幣相關 MCP 的特有安全點

• 錢包管理：嚴格管理加密貨幣錢包的訪問權限，防止錢包被盜用。

• 交易安全：確保加密貨幣交易的安全性，防止交易被篡改。

《MCP 安全檢查清單：AI 工具生態(tài)系統(tǒng)安全指南》為開發(fā)者提供了一套全面的安全檢查清單，涵蓋了從用戶交互界面、客戶端組件、服務插件到多MCP協(xié)作機制及特定領域（如加密貨幣場景）的安全要點。通過落實這些安全措施，可以有效提升MCP系統(tǒng)的整體穩(wěn)定性與可控性，確保AI應用在快速發(fā)展的同時，安全性也同步得到保障。

github：https://github.com/slowmist/MCP-Security-Checklist