MCP安全检查清单：AI 工具生态系统安全指南

《MCP 安全检查清单：ai 工具生态系统安全指南》简介

随着LLM的快速发展，MCP作为连接LLM与外部工具、数据源的关键桥梁，已经被广泛应用于如Claude Desktop、Cursor等主流AI应用中。然而，MCP的快速普及也带来了新的安全挑战。在多实例、多组件协同运行的场景下，MCP架构暴露出一系列安全风险，尤其是在涉及加密货币交易或LLM自定义插件适配等敏感场景中。

《MCP 安全检查清单：AI 工具生态系统安全指南》是由慢雾科技编写并维护的一份文档，目的在于帮助开发者和用户识别和防范与MCP（Model Context Protocol）相关的安全风险。

MCP Server (MCP 插件)安全

API 安全

验证与授权：确保API接口的访问权限严格控制，仅允许授权用户或系统访问。

输入验证：对所有输入进行严格的验证，防止注入攻击。

速率限制：限制API请求的频率，防止滥用。

Server 身份验证与授权

身份验证机制：使用强身份验证机制，如多因素认证。

授权策略：实施最小权限原则，仅授予必要的权限。

后台持久性控制

数据存储安全：确保数据存储的安全性，使用加密技术保护敏感数据。

数据备份与恢复：定期备份数据，并确保能够快速恢复。

部署与运行时安全

安全配置：确保服务器的配置符合安全最佳实践。

运行时监控：实时监控服务器的运行状态，及时发现异常行为。

代码与数据完整性

代码审计：定期进行代码审计，确保代码没有安全漏洞。

数据完整性验证：使用哈希算法等技术验证数据的完整性。

供应链安全

依赖管理：确保所有依赖项都是可信的，定期更新依赖项以修复已知漏洞。

第三方服务安全：评估第三方服务的安全性，确保其不会引入安全风险。

监控与日志记录

实时监控：实时监控系统的行为，及时发现异常。

日志记录：详细记录系统操作日志，便于事后审计。

调用环境隔离

沙箱环境：使用沙箱技术隔离不同插件的运行环境，防止恶意插件影响其他组件。

平台兼容性与安全

兼容性测试：确保插件在不同平台上都能安全运行。

安全更新：及时更新平台的安全补丁。

数据安全与隐私

数据加密：对敏感数据进行加密存储和传输。

隐私保护：确保用户数据的隐私，遵守相关法律法规。

资源安全（Resources Security）

资源访问控制：限制对资源的访问权限，仅允许授权用户访问。

资源完整性验证：验证资源的完整性和来源。

工具实现安全（Tools Security）

工具代码审计：定期审计工具代码，确保没有安全漏洞。

工具运行时监控：监控工具的运行状态，及时发现异常行为。

MCP 客户端/MCP HOST 安全

用户交互安全

用户输入验证：对用户输入进行严格验证，防止注入攻击。

用户反馈机制：提供用户反馈机制，及时发现潜在的安全问题。

AI 控制与监控

AI行为监控：实时监控AI的行为，防止异常行为。

AI权限管理：限制AI的权限，防止其执行危险操作。

本地存储安全

数据加密：对本地存储的数据进行加密。

存储访问控制：限制对本地存储的访问权限。

应用程序安全

代码审计：定期审计应用程序代码，确保没有安全漏洞。

安全更新：及时更新应用程序的安全补丁。

客户端身份验证与授权

身份验证机制：使用强身份验证机制，如多因素认证。

授权策略：实施最小权限原则，仅授予必要的权限。

MCP Tools 与 Servers 管理

插件管理：严格管理插件的安装和更新，确保插件来源可信。

服务器管理：确保服务器的安全配置和运行状态。

提示词安全

提示词过滤：过滤提示词中的有害或敏感信息。

提示词审计：定期审计提示词的使用情况。

日志与审计

详细日志记录：记录系统操作日志，便于事后审计。

日志分析：定期分析日志，发现潜在的安全问题。

Server 验证与通信安全

服务器验证：确保服务器的身份验证机制安全。

通信加密：使用加密协议（如TLS）保护通信数据。

权限 Token 存储与管理

Token加密存储：对Token进行加密存储。

Token权限管理：严格管理Token的权限，实施最小权限原则。

自动批准（autoApprove）控制

自动批准限制：限制自动批准的范围，防止恶意操作。

采样安全（Sampling Security）

采样数据保护：确保采样数据的安全性，防止数据泄露。

MCP 在不同 LLM 上的适配和调用安全

LLM 安全执行

执行环境隔离：使用沙箱技术隔离LLM的运行环境。

执行监控：实时监控LLM的执行状态，防止异常行为。

多模态安全

多模态内容过滤：过滤多模态内容中的有害或敏感信息（如图片中的恶意提示词）。

多 MCP 场景安全

多实例管理：严格管理多个MCP实例的运行，防止恶意实例影响其他实例。

实例隔离：使用沙箱技术隔离不同实例的运行环境。

加密货币相关 MCP 的特有安全点

钱包管理：严格管理加密货币钱包的访问权限，防止钱包被盗用。

交易安全：确保加密货币交易的安全性，防止交易被篡改。

《MCP 安全检查清单：AI 工具生态系统安全指南》为开发者提供了一套全面的安全检查清单，涵盖了从用户交互界面、客户端组件、服务插件到多MCP协作机制及特定领域（如加密货币场景）的安全要点。通过落实这些安全措施，可以有效提升MCP系统的整体稳定性与可控性，确保AI应用在快速发展的同时，安全性也同步得到保障。

github：https://github.com/slowmist/MCP-Security-Checklist