MCP 安全检查清单:AI ⼯具⽣态系统安全指南


慢雾科技是全球领先的区块链生态威胁情报公司,旨在帮助区块链生态与 AI 生态相融合的过程中拥有更加深度的安全防护能力及保护用户拥有更高的隐私性。

近日,慢雾安全团队发布了一份 MCP 安全检查清单,涵盖了从用户交互界面、客户端组件、服务插件,到多 MCP 协作机制及特定领域(如加密货币场景)的安全要点,旨在帮助开发者系统性地识别潜在风险并及时加以防范。

▲ MCP 多组件交互流程与关键风险点示意图

随着大模型的迅猛发展,各种新的AI工具也在不断涌现,当下代表性的 MCP(Model Context Protocol)标准实现的工具正逐渐成为连接大语言模型(LLM)与外部工具、数据源之间的关键桥梁。

自 2024 年底发布以来,MCP 已被广泛应用于 Claude Desktop、Cursor 等主流 AI 应用中,MCP Server 的各种商店也在不断出现,展现出强大的生态扩展能力。​  

然而,MCP 的快速普及也带来了新的安全挑战。当前 MCP 架构中,系统由 Host(本地运行的 AI 应用环境)、Client(负责与Server通信与工具调用的组件) 以及 Server(MCP 插件所对应的服务端) 三部分构成。

用户通过 Host 与 AI 交互,Client 将用户请求解析并转发至 MCP Server,执行工具调用或资源访问。在多实例、多组件协同运行的场景下,该架构暴露出一系列安全风险,尤其在涉及加密货币交易或 LLM 自定义插件适配等敏感场景中,风险更为突出,需要适当的安全措施来管理。  

在此背景下,制定和遵循一套全面的 MCP 安全检查清单显得尤为重要。

完整内容查看:https://github.com/slowmist/MCP-Security-Checklist/blob/main/README_CN.md


相關推薦

2025-04-10

友的得力助手(效率工具)。特别值得考虑的是,MCP 在安全方面完全依赖于使用者本身的判断,对于绝大多数普通用户来说,如何将其无缝融入日常工作和生活仍然是一项不小的挑战。 考虑到苹果不久前宣布将“More Personalized

2025-04-03

启动 dev 服务时, 自动打开 WebView 查看编译正确 质量与安全。生成依赖文件时,可提供依赖的安全检查 并且,你还可以用它来查看代码的结构,以及更好地编写代码。 1.2 隔离环境的工具调用:DevIns 我们在 AutoDev 1.0 中

2025-05-17

为 Claude 打通了网络搜索能力,确实又快又准。 Gemini 安全设置调整: Gemini 安全设置默认调整为关闭 (OFF),并升级了 @google/genai 依赖包 (#5763)。 MiniApps 生态扩展: 核心交互与功能增强: Cherry Studio

2025-05-21

 OpenAI 和 Google 也已表示支持。 为了确保安全性,Windows 11 将提供以下安全控制: 代理中介通信 (Proxy-Mediated Communication):所有 MCP 客户端-服务器交互都通过一个可信的 Windows 代理进行路由,从而实现策略和同

2025-05-22

ai-mcp McpClientProvider:getResourceTemplates 方法 添加 solon-ai-mcp 检查原语是否存在的方法(hasTool, hasPrompt, hasResource) 添加 solon-ai-mcp 提示语支持 UserMessage 拆解成多条 mcp 内容(如果,同时有媒体和文本的话) 添加 grpc-solon-cloud-plugin

2024-06-22

仓颉快速开发领域专用语言(DSL),构建领域抽象。 安全可靠:作为现代编程语言,仓颉追求编码即安全,通过静态类型系统和自动内存管理,确保程序的类型安全和null safety等内存安全;同时,仓颉还提供各种运行时检查

2025-04-25

娱乐、数据抓取等多种场景,且工具免费、可一键安装、安全可信。目前,用户可在纳米AI客户端直接调用各类工具,还能用工具创建属于自己的智能体,提升工作效率,方便自身生活。 纳米AI产品负责人梁志辉介绍,MCP让大

2025-05-21

实时翻译 / 降噪 ❌ 无内容处理 AI 二、技术架构与安全合规 维度 分秒帧 Frame.io WeVideo Wipster 剪映 Zoom 底层架构 云原生微服务(弹性扩缩容,单集群百万并发) 混合云(依赖 AWS,国内访问延

2025-05-12

标准化接口:为AI模型提供统一的工具发现和使用接口 安全通信:定义了一套安全的模型与工具之间的通信协议 跨平台兼容:适用于不同AI提供商的模型 提升AI能力:让AI能够访问最新数据和执行复杂操作 二、Solon-MCP 简

2025-05-14

发支持) 最近更新了什么?(每个版本都会有满满的清单) Solon 快如闪电!智也非凡!从 v3.1 起,提供完整的 AI 应用开发支持(Solon AI 同时支持 java8 到 java24)。 新增 solon-ai-repo-dashvector 插件 新增 seata-solon-plugin 插件

2023-08-23

指南,并确保可以轻松找到现有指南。 SSWG 还计划扩展安全和部署等关键领域的文档,涵盖 GitHub 的 Dependabot 和 AWS CDK 中的 Swift 支持等主题。此外,Swift.org 还将进行的一些设计变更以提高文档的可见性。 改进工具 SSWG 表

2025-05-09

名 fix(chat_websocket): 添加写锁以确保WebSocket写操作的线程安全 refactor: 在工具调用后添加客户端关闭操作 fix: 修复路由路径和JWT令牌验证问题 refactor: 移除MCP服务端口配置及相关文档 fix: 更新MCP服务统一访问地址的端口和路

2025-05-22

档的部分中阅读有关它们的更多信息。 Spring AI 可以轻松检查 AI 生成内容的准确性和相关性。它配备了灵活的Evaluator界面和两个方便的内置评估器: RelevancyEvaluator – 帮助确定 AI 的响应是否与用户的问题和检索到的上下

2025-05-14

新硬件,请关闭电脑,删除硬件,然后尝试重启。 在安全模式下启动电脑。  如果你在重启时遇到问题,则可以在安全模式下启动你的电脑。 有关详细信息,请参阅在 Windows 中以安全模式启动电脑。 在安全模式下,可以