提交您的产品 
Ai应用
Ai资讯
AI生图
AI生视频
AI数字人系统MCP安全检查清单:AI 工具生态系统安全指南
《MCP 安全检查清单:ai 工具生态系统安全指南》简介
随着LLM的快速发展,MCP作为连接LLM与外部工具、数据源的关键桥梁,已经被广泛应用于如Claude Desktop、Cursor等主流AI应用中。然而,MCP的快速普及也带来了新的安全挑战。在多实例、多组件协同运行的场景下,MCP架构暴露出一系列安全风险,尤其是在涉及加密货币交易或LLM自定义插件适配等敏感场景中。
《MCP 安全检查清单:AI 工具生态系统安全指南》是由慢雾科技编写并维护的一份文档,目的在于帮助开发者和用户识别和防范与MCP(Model Context Protocol)相关的安全风险。
MCP Server (MCP 插件)安全
API 安全
验证与授权:确保API接口的访问权限严格控制,仅允许授权用户或系统访问。
输入验证:对所有输入进行严格的验证,防止注入攻击。
速率限制:限制API请求的频率,防止滥用。
Server 身份验证与授权
身份验证机制:使用强身份验证机制,如多因素认证。
授权策略:实施最小权限原则,仅授予必要的权限。
后台持久性控制
数据存储安全:确保数据存储的安全性,使用加密技术保护敏感数据。
数据备份与恢复:定期备份数据,并确保能够快速恢复。
部署与运行时安全
安全配置:确保服务器的配置符合安全最佳实践。
运行时监控:实时监控服务器的运行状态,及时发现异常行为。
代码与数据完整性
代码审计:定期进行代码审计,确保代码没有安全漏洞。
数据完整性验证:使用哈希算法等技术验证数据的完整性。
供应链安全
依赖管理:确保所有依赖项都是可信的,定期更新依赖项以修复已知漏洞。
第三方服务安全:评估第三方服务的安全性,确保其不会引入安全风险。
监控与日志记录
实时监控:实时监控系统的行为,及时发现异常。
日志记录:详细记录系统操作日志,便于事后审计。
调用环境隔离
沙箱环境:使用沙箱技术隔离不同插件的运行环境,防止恶意插件影响其他组件。
平台兼容性与安全
兼容性测试:确保插件在不同平台上都能安全运行。
安全更新:及时更新平台的安全补丁。
数据安全与隐私
数据加密:对敏感数据进行加密存储和传输。
隐私保护:确保用户数据的隐私,遵守相关法律法规。
资源安全(Resources Security)
资源访问控制:限制对资源的访问权限,仅允许授权用户访问。
资源完整性验证:验证资源的完整性和来源。
工具实现安全(Tools Security)
工具代码审计:定期审计工具代码,确保没有安全漏洞。
工具运行时监控:监控工具的运行状态,及时发现异常行为。
MCP 客户端/MCP HOST 安全
用户交互安全
用户输入验证:对用户输入进行严格验证,防止注入攻击。
用户反馈机制:提供用户反馈机制,及时发现潜在的安全问题。
AI 控制与监控
AI行为监控:实时监控AI的行为,防止异常行为。
AI权限管理:限制AI的权限,防止其执行危险操作。
本地存储安全
数据加密:对本地存储的数据进行加密。
存储访问控制:限制对本地存储的访问权限。
应用程序安全
代码审计:定期审计应用程序代码,确保没有安全漏洞。
安全更新:及时更新应用程序的安全补丁。
客户端身份验证与授权
身份验证机制:使用强身份验证机制,如多因素认证。
授权策略:实施最小权限原则,仅授予必要的权限。
MCP Tools 与 Servers 管理
插件管理:严格管理插件的安装和更新,确保插件来源可信。
服务器管理:确保服务器的安全配置和运行状态。
提示词安全
提示词过滤:过滤提示词中的有害或敏感信息。
提示词审计:定期审计提示词的使用情况。
日志与审计
详细日志记录:记录系统操作日志,便于事后审计。
日志分析:定期分析日志,发现潜在的安全问题。
Server 验证与通信安全
服务器验证:确保服务器的身份验证机制安全。
通信加密:使用加密协议(如TLS)保护通信数据。
权限 Token 存储与管理
Token加密存储:对Token进行加密存储。
Token权限管理:严格管理Token的权限,实施最小权限原则。
自动批准(autoApprove)控制
自动批准限制:限制自动批准的范围,防止恶意操作。
采样安全(Sampling Security)
采样数据保护:确保采样数据的安全性,防止数据泄露。
MCP 在不同 LLM 上的适配和调用安全
LLM 安全执行
执行环境隔离:使用沙箱技术隔离LLM的运行环境。
执行监控:实时监控LLM的执行状态,防止异常行为。
多模态安全
多模态内容过滤:过滤多模态内容中的有害或敏感信息(如图片中的恶意提示词)。
多 MCP 场景安全
多实例管理:严格管理多个MCP实例的运行,防止恶意实例影响其他实例。
实例隔离:使用沙箱技术隔离不同实例的运行环境。
加密货币相关 MCP 的特有安全点
钱包管理:严格管理加密货币钱包的访问权限,防止钱包被盗用。
交易安全:确保加密货币交易的安全性,防止交易被篡改。
《MCP 安全检查清单:AI 工具生态系统安全指南》为开发者提供了一套全面的安全检查清单,涵盖了从用户交互界面、客户端组件、服务插件到多MCP协作机制及特定领域(如加密货币场景)的安全要点。通过落实这些安全措施,可以有效提升MCP系统的整体稳定性与可控性,确保AI应用在快速发展的同时,安全性也同步得到保障。
github:https://github.com/slowmist/MCP-Security-Checklist
