MCP中的“S”代表安全。

MCP中的“S”代表安全。
The “S” in MCP Stands for Security

原始链接: https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b

MCP，即模型上下文协议（Model Context Protocol），是大型语言模型（LLM）例如Claude、GPT或Cursor与工具和数据集成的新兴标准。它被称为“AI智能体的USB-C接口”。它允许智能体：通过标准化API连接到工具；维持持久会话；运行命令（有时过于自由）；跨工作流程共享上下文。但是，存在一个大问题……如果你在未仔细阅读细则的情况下将你的智能体连接到任意服务器——恭喜你，你可能刚刚打开了一个通向你的shell、秘密或基础设施的侧信道。

Hacker News 上的一个帖子讨论了一篇博客文章（elenacross7.medium.com），该文章声称“MCP”系统存在安全漏洞。核心论点是，MCP 的实现通常允许用户级代码访问敏感数据，使其容易受到攻击。评论者对文章的前提提出了质疑。anaisbetts 认为，所描述的攻击并没有跨越权限边界；它们只是利用了已授予用户级 MCP 代码的现有访问权限。他们指出，在用户级别运行代码的 MCP 服务器已经可以访问 SSH 密钥等内容，无需欺骗任何 AI 或利用外部漏洞。其他开发工具和生态系统，如 NPM 或 VS Code 扩展程序，也存在相同类型的潜在安全风险。 rcarmo 也表达了同样的观点，并参考了他们关于此主题的笔记（taoofmac.com）。另一位评论者只是指出，这个论点可能借鉴了物联网 (867-5309) 的主题。

MCP, short for Model Context Protocol, is the hot new standard behind how Large Language Models (LLMs) like Claude, GPT, or Cursor integrate with tools and data. It’s been described as the “USB-C for AI agents.”

It allows agents to:

Connect to tools via standardized APIs
Maintain persistent sessions
Run commands (sometimes too freely)
Share context across workflows

But there’s one big problem…

And if you’ve plugged your agents into arbitrary servers without reading the fine print — congrats, you may have just opened a side-channel into your shell, secrets, or infrastructure.

MCP中的“S”代表安全。 The “S” in MCP Stands for Security

MCP中的“S”代表安全。
The “S” in MCP Stands for Security