MCP 安全最佳实践

MCP 把能力开放给模型时，安全必须前置。

1. 最小权限

• Tool 默认只读。
• 写操作需要显式授权。
• 高风险操作增加人工确认。

2. 输入校验

• 参数做白名单和类型校验。
• 禁止原样拼接到系统命令。
• 对外部 URL 做域名与协议限制。

3. 输出约束

• 敏感字段脱敏。
• 限制单次返回数据量。
• 防止泄露内部路径和系统细节。

4. 审计与追踪

• 记录谁在何时调用了哪个工具。
• 记录调用参数摘要与结果状态。
• 建立异常调用告警。

5. 红队测试

至少覆盖：

• Prompt Injection 场景。
• 越权调用场景。
• 数据外泄场景。

6. 变更管理

• 能力变更需要评审。
• 高风险能力先灰度。
• 保留快速回滚机制。