MCP安全检查清单：AI 工具生态系统安全指南

《MCP 安全检查清单：ai 工具生态系统安全指南》简介

随着LLM的快速发展，MCP作为连接LLM与外部工具、数据源的关键桥梁，已经被广泛应用于如Claude Desktop、Cursor等主流AI应用中。然而，MCP的快速普及也带来了新的安全挑战。在多实例、多组件协同运行的场景下，MCP架构暴露出一系列安全风险，尤其是在涉及加密货币交易或LLM自定义插件适配等敏感场景中。

《MCP 安全检查清单：AI 工具生态系统安全指南》是由慢雾科技编写并维护的一份文档，目的在于帮助开发者和用户识别和防范与MCP（Model Context Protocol）相关的安全风险。

MCP Server (MCP 插件)安全

API 安全

• 验证与授权：确保API接口的访问权限严格控制，仅允许授权用户或系统访问。

• 输入验证：对所有输入进行严格的验证，防止注入攻击。

• 速率限制：限制API请求的频率，防止滥用。

Server 身份验证与授权

• 身份验证机制：使用强身份验证机制，如多因素认证。

• 授权策略：实施最小权限原则，仅授予必要的权限。

后台持久性控制

• 数据存储安全：确保数据存储的安全性，使用加密技术保护敏感数据。

• 数据备份与恢复：定期备份数据，并确保能够快速恢复。

部署与运行时安全

• 安全配置：确保服务器的配置符合安全最佳实践。

• 运行时监控：实时监控服务器的运行状态，及时发现异常行为。

代码与数据完整性

• 代码审计：定期进行代码审计，确保代码没有安全漏洞。

• 数据完整性验证：使用哈希算法等技术验证数据的完整性。

供应链安全

• 依赖管理：确保所有依赖项都是可信的，定期更新依赖项以修复已知漏洞。

• 第三方服务安全：评估第三方服务的安全性，确保其不会引入安全风险。

监控与日志记录

• 实时监控：实时监控系统的行为，及时发现异常。

• 日志记录：详细记录系统操作日志，便于事后审计。

调用环境隔离

• 沙箱环境：使用沙箱技术隔离不同插件的运行环境，防止恶意插件影响其他组件。

平台兼容性与安全

• 兼容性测试：确保插件在不同平台上都能安全运行。

• 安全更新：及时更新平台的安全补丁。

数据安全与隐私

• 数据加密：对敏感数据进行加密存储和传输。

• 隐私保护：确保用户数据的隐私，遵守相关法律法规。

资源安全（Resources Security）

• 资源访问控制：限制对资源的访问权限，仅允许授权用户访问。

• 资源完整性验证：验证资源的完整性和来源。

工具实现安全（Tools Security）

• 工具代码审计：定期审计工具代码，确保没有安全漏洞。

• 工具运行时监控：监控工具的运行状态，及时发现异常行为。

MCP 客户端/MCP HOST 安全

用户交互安全

• 用户输入验证：对用户输入进行严格验证，防止注入攻击。

• 用户反馈机制：提供用户反馈机制，及时发现潜在的安全问题。

AI 控制与监控

• AI行为监控：实时监控AI的行为，防止异常行为。

• AI权限管理：限制AI的权限，防止其执行危险操作。

本地存储安全

• 数据加密：对本地存储的数据进行加密。

• 存储访问控制：限制对本地存储的访问权限。

应用程序安全

• 代码审计：定期审计应用程序代码，确保没有安全漏洞。

• 安全更新：及时更新应用程序的安全补丁。

客户端身份验证与授权

• 身份验证机制：使用强身份验证机制，如多因素认证。

• 授权策略：实施最小权限原则，仅授予必要的权限。

MCP Tools 与 Servers 管理

• 插件管理：严格管理插件的安装和更新，确保插件来源可信。

• 服务器管理：确保服务器的安全配置和运行状态。

提示词安全

• 提示词过滤：过滤提示词中的有害或敏感信息。

• 提示词审计：定期审计提示词的使用情况。

日志与审计

• 详细日志记录：记录系统操作日志，便于事后审计。

• 日志分析：定期分析日志，发现潜在的安全问题。

Server 验证与通信安全

• 服务器验证：确保服务器的身份验证机制安全。

• 通信加密：使用加密协议（如TLS）保护通信数据。

权限 Token 存储与管理

• Token加密存储：对Token进行加密存储。

• Token权限管理：严格管理Token的权限，实施最小权限原则。

自动批准（autoApprove）控制

• 自动批准限制：限制自动批准的范围，防止恶意操作。

采样安全（Sampling Security）

• 采样数据保护：确保采样数据的安全性，防止数据泄露。

MCP 在不同 LLM 上的适配和调用安全

LLM 安全执行

• 执行环境隔离：使用沙箱技术隔离LLM的运行环境。

• 执行监控：实时监控LLM的执行状态，防止异常行为。

多模态安全

• 多模态内容过滤：过滤多模态内容中的有害或敏感信息（如图片中的恶意提示词）。

多 MCP 场景安全

• 多实例管理：严格管理多个MCP实例的运行，防止恶意实例影响其他实例。

• 实例隔离：使用沙箱技术隔离不同实例的运行环境。

加密货币相关 MCP 的特有安全点

• 钱包管理：严格管理加密货币钱包的访问权限，防止钱包被盗用。

• 交易安全：确保加密货币交易的安全性，防止交易被篡改。

《MCP 安全检查清单：AI 工具生态系统安全指南》为开发者提供了一套全面的安全检查清单，涵盖了从用户交互界面、客户端组件、服务插件到多MCP协作机制及特定领域（如加密货币场景）的安全要点。通过落实这些安全措施，可以有效提升MCP系统的整体稳定性与可控性，确保AI应用在快速发展的同时，安全性也同步得到保障。

github：https://github.com/slowmist/MCP-Security-Checklist