MCP为何重要?又该如何保障其安全?

最新推荐文章于 2025-12-12 14:04:07 发布
原创 最新推荐文章于 2025-12-12 14:04:07 发布 · 779 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #人工智能 #深度学习

作为一种通用协议,MCP能够将智能体应用与现实世界的数据和工具连通,成功解决上述局限。但既然我们已经拥有一众安全且高性能的API,那为什么还要引入新的协议?

译者 | 核子可乐

审校 | 重楼

每种新协议都会带来相应的复杂性,因此若无必要、勿增新协议。但模型上下文协议(MCP)无疑很有必要。

ChatGPT等AI工具已然掀起一波智能体应用浪潮,这些由大模型驱动的智能体擅长摘要、内容创作与图像处理,但也存在一些根本性的局限:

  • 无法访问实时数据;
  • 无法访问私有数据;
  • 无法使用工具。

作为一种通用协议,MCP能够将智能体应用与现实世界的数据和工具连通,成功解决上述局限。但既然我们已经拥有一众安全且高性能的API,那为什么还要引入新的协议?

答案并不复杂,虽然各类强大的API能够接入智能体应用,但由于自身种类繁多、身份验证机制又各不相同,意味着每次集成都存在大量定制化成分。开发者必须逐一阅读文档、构建流程才能接入API。

WSO2

这种静态集成模型虽然成熟,但与智能体应用的动态特性并不匹配。MCP定义了清晰的客户端-服务器角色、标准协议格式和生命周期,本质上成为大模型与外部系统间的通用连接器,因此不少从业者将MCP视为API领域的USB端口。

MCP工作原理

MCP定义了三大核心角色——主机、客户端与服务器:

  • 主机:管理客户端生命周期,并具备强制安全保障的智能体应用。
  • 客户端:主机内的轻量级连接器,用于同MCP服务器建立一对一会话。
  • 服务器:将MCP客户端连接至本地或远程数据源及工具的程序。

WSO2

各角色提供相应的功能。MCP服务器负责公开资源(如日历事件等上下文数据)、提示词(用于引导用户输入以改进大模型输出的结构化模板)及工具(可执行函数)。MCP客户端则接入MCP服务器以请求数据、操作工具并编排智能体。

MCP使用JSON-RPG(一种轻量级结构化协议)以处理请求及响应,并定义了两种用于客户端-服务器通信的标准传输机制:标准输入输出(STDIO)及可流式传输的HTTP。

保护本地MCP服务器

当MCP服务器运行在本地时,应使用STDIO传输。实际上,这意味着智能体应用将MCP服务器作为子进程启动,并通过其标准输入输出流进行通信。由于此通信完全在本地系统内进行,因此本质上符合安全原理且MCP身份验证规范无需借助额外安全措施。

WSO2

然而,当MCP服务器与后端API通信(大多通过互联网)时,安全性要求成为首要任务、并超出了MCP身份验证机制的范畴。尽管如此,这里仍不需要引入新机制:现有API安全实践已经足以提供保障,常见方法包括:

  • 长效令牌:有效期为数天或数月的API密钥及令牌,通过带外通道获取并在MCP服务器中配置。
  • 短效令牌:短效信息的有效期在一小时以内,无法手动设置。相反,MCP服务器必须在运行时动态请求并获得用户批准。典型例子包括OAuth2访问令牌及JWT。

保护远程MCP服务器

MCP客户端通过向其端点URL发起请求,通过HTTP接入远程MCP服务器。根据MCP身份验证规范的规定,此端点必须受到OAuth 2.1保护,并要求客户端提供有效访问令牌。

WSO2

MCP身份验证规范概述了令牌的获取流程,旨在支持动态智能体集成。具体交互包括以下步骤:

WSO2

服务器元数据发现

在为MCP服务器提供URL配置参数之后,客户端会移除所有路径组件并附加/well-known/oauth-authorization-server路径以构建服务器元数据端点。之后,客户端从此端点处检索JSON格式的服务器元数据文档。端点及文档都必须符合OAuth 2.0授权服务器元数据规范,且此元数据可帮助客户端在后续步骤中发现以下所需信息:

  • 注册端点;
  • 授权与令牌端点;
  • 支持的授权类型与范围。

从MCP服务器URL获取服务器元数据端点的初衷,是让客户端使用单一配置参数进行操作。但这样的设计会令授权与资源服务器角色紧密耦合,限制了现有OAuth 2.0基础设施与专用身份解决方案的使用。为了解决这个问题,即将发布的MCP身份验证规范将转而采用OAuth 2.0受保护资源元数据规范。

客户端注册

根据从服务器元数据文档中检索到的信息,客户端应用向客户端注册端点发送注册请求。MCP身份验证规范采用OAuth 2.0动态客户端注册(DCR)协议将客户端注册为OAuth 2.1客户端。在DCR响应中,客户端应用会收到一个client_id;对于机密客户端,还会收到一个client_secret。这两项参数将在下一步操作中用到。

尽管DCR得到广泛采用,但人们对于开放注册的评判并不一致,而且该规范本身允许使用OAuth 2.0保护注册端点。同样,为了支持单参数配置,MCP身份验证规范建议采用开放注册,未来如何发展仍有待观察。

访问令牌检索

在此阶段,客户端已经做好了请求访问令牌的所有准备。根据用例,客户端将使用以下OAuth 2.1授权类型之一:

  • 客户端凭证:若客户端应用直接访问MCP服务器,则使用客户端凭证授权,其中包含注册期间获得的client_id与client_secret,以及从服务器元数据中发现的令牌端点及范围。
  • 授权码:若客户端代表最终用户访问MCP服务器,则使用授权码授权。此流程需要注册时获取的client_id与client_secret,以及从服务器元数据中获取的授权端点、令牌端点及范围。此外,根据OAuth 2.1的要求,客户端必须使用码交换证明密钥(PKCE)以进一步增强安全性。

WSO2

若一切顺利,客户端应用将获得有效访问令牌,并可向MCP服务器URL发起连接请求,并通过Authorizatio nHTTP标头传递令牌。之后,MCP服务器将验证令牌,在确认有效后建立连接。

总体而言,整个安全流程与基于OAuth的典型API安全流程保持一致,唯一区别只有从MCP服务器URL获取服务器元数据URL的初始步骤。

一、全套AGI大模型学习路线

AI大模型时代的学习之旅:从基础到前沿,掌握人工智能的核心技能!

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获取

二、640套AI大模型报告合集

这套包含640份报告的合集,涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

三、AI大模型经典PDF籍

随着人工智能技术的飞速发展,AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。


因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

四、AI大模型商业化落地方案

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量

jike007gt
关注
MCP安全性:如何保障数据传输的安全
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-29 906
在使用MCP(Model Context Protocol)构建智能应用时,数据安全是至关重要的。无论是用户数据、敏感信息还是商业机密,都需要在传输过程中得到妥善保护。MCP提供了多种安全机制,帮助开发者确保数据的安全性。本文将详细介绍MCP安全性机制,并通过代码示例展示如何实现这些功能。通过本文的介绍,你已经了解了MCP安全性机制,包括加密传输、身份验证、访问控制和数据加密等核心功能,并通过代码示例展示了如何实现这些功能。
MCP是什么?一文讲懂以及MCP微服务搭建思路
qq_62448027的博客
03-14 9013
近期,Deepseak,Mauns,字节的Trae和Cursor相继在大家的社交媒体爆火,仅凭一句话,几次魔法修复就可以快速搭建一个网站,app或者一个实用脚本工具。以往,我们对GPT提的需求,我们仍需要使用到CV大法,但是有了作为中间层,我们便可以省去这样的过程,甚至利用最新的算法蒸馏技术可以让程序尽可能减少错误,并利用“代码容器”技术可以实现。本文则就MCP的设计体系,对MCP的理念进行思考以及如何结合MVI 响应式流技术和Protobuf对MCP进行Client微服务的搭建。
【拥抱AI】一文讲清楚MCP(Model Context Protocol)核心功能及应用
热门推荐
保持前进,即便速度慢,也不能停下脚步...
01-17 2万+
MCP(Model Context Protocol)是Anthropic推出的一个开放协议,旨在统一LLM应用与外部数据源和工具之间的通信协议,为AI开发提供了标准化的上下文交互方式。MCP的主要功能包括数据集成、工具集成、模板化交互、安全性、开发者支持、预构建服务器和上下文维护。它通过客户端-服务器架构,支持多个服务连接到任何兼容的客户端,提供标准化的、通用的协议共享资源、工具和提示。MCP能访问本地和远程资源,内置安全机制,保护API密钥不被泄露,是构建互联AI系统的重要工具。
一文搞懂 MCP Servers
weixin_42305648的博客
03-01 920
一文搞懂 MCP Servers 什么是MCP MCP概念 MCP(Model Context Protocol,模型上下文协议)是由 Anthropic 提出并于 2024 年 11 月开源的一种通信协议,旨在解决大型语言模型(LLM)与外部数据源及工具之间无缝集成的需求。 它通过标准化 AI 系统与数据源的交互方式,帮助模型获取更丰富的上下文信息,从而生成更准确、更相关的响应。 主要功能 ...
网络安全专业人士必看的 8 大 MCP 服务器
WhoisXMLAPI的博客
09-19 717
随着人们不断探索更多 AI 的应用方式,自然而然地希望通过将 AI 与其他工具连接来扩展其能力。这正是 MCP(Model Context Protocol,模型上下文协议)服务器 的作用 —— 它是一种特殊的工具,可以让 Claude、Gemini 等 AI 应用通过统一的标准协议与外部 API 交互。借助 MCP 服务器,大语言模型(LLM)能够访问原本无法直接获取的数据和服务。通过搭建 AI 与外部应用的桥梁,MCP 服务器让 AI 可以轻松处理复杂的数据驱动型任务。这也是为什么越来越多来自不同行业(
MCP(Model Context Protocol) 协议介绍
weixin_38358700的博客
11-27 1万+
模型上下文协议 (MCP) 是一种开放协议,可实现 LLM 应用程序与外部数据源和工具之间的无缝集成,无论是构建智能 IDE、扩展接口,还是创建 AI 工作流程,MCP 都提供了一种标准化方法,将 LLMs 与其所需的上下文连接起来。MCP Hosts: 通过 MCP 访问资源的程序,例如 Claude Desktop、IDE 或 AI 工具。: 与服务器保持 1:1 连接的协议客户端。: 每个轻量级程序都通过标准化模型上下文协议公开特定功能。
什么是MCP?为什么它如此重要?
分享平时的学习心得和笔记
04-30 997
MCP,即多云平台,是一种允许企业在多个云服务提供商(如AWS、Azure、Google Cloud等)之间无缝管理、集成和优化资源的技术架构。简单来说,MCP就像一个“统一的控制台”,帮助企业整合不同云服务,实现资源的统一管理和调度。核心特点:跨云兼容性:支持多种主流云服务提供商。统一管理:通过一个平台管理所有云资源。自动化:提供自动化部署、监控和优化功能。灵活性:支持按需扩展和动态资源分配。MCP作为一种多云平台,正在成为企业数字化转型的重要支柱。
MCP协议是什么?为什么重要?
分享平时的学习心得和笔记
05-24 1051
MCP协议:AI领域的标准化接口革命 MCP(模型上下文协议)是AI领域的标准化通信规则,通过统一接口让大模型轻松连接外部资源。其核心价值在于打破数据孤岛、降低集成成本(开发周期从数周缩短至数小时)并确保安全可控。协议采用客户端-服务器架构,包含主机、客户端和服务器三大组件,支持工具、资源和提示三种服务类型。典型应用场景包括智能客服、数据分析等,开发效率可提升40%以上。通过标准化描述和动态发现机制,MCP解决了传统API碎片化问题,未来将向多模态扩展,有望成为AI与物理世界交互的核心协议。
为什么出现 MCPMCP 有哪些好处?如何实现 MCP
分享平时的学习心得和笔记
04-30 1030
通过本文的分享,相信你已经对 MCP 的核心概念、实现细节和应用场景有了更深入的了解。从基础理论到动手实践,再到未来的发展方向,MCP 的强大功能和灵活性可以帮助你在企业数字化转型中发挥重要作用。希望本文能够帮助你在技术道路上更进一步!备注:以上所有内容仅用于交流学习研究之用,请勿用于商业用途。
MCP(模型上下文协议)为什么很重要?
分享平时的学习心得和笔记
05-20 796
MCP(模型上下文协议)是一种用于优化AI模型在不同环境中的表现的技术协议。它通过实时采集和分析模型运行的上下文信息(如设备性能、输入数据特征等),动态调整模型参数或结构,从而提升模型的泛化能力和资源利用效率。MCP的核心优势在于其能够简化开发流程、降低维护成本,并推动AI技术在移动设备、云端服务、物联网和自动驾驶等领域的广泛应用。未来,MCP有望通过更智能的上下文分析、更高效的模型优化以及更广泛的跨平台支持,进一步提升AI模型的实际表现和应用范围。MCP的出现为AI技术在多变现实需求中的稳定运行提供了高效
mcp解读——server、client
XD的博客
09-17 1978
MCP服务器是一种通过标准化协议为AI应用提供功能的程序,包含工具、资源和提示三大核心模块。工具是可调用的函数接口,支持用户审批和日志记录;资源提供结构化数据访问,支持直接资源和动态模板;提示是参数化模板,指导AI完成特定任务。三者协同工作,使AI应用能够灵活调用功能、获取上下文信息并执行标准化流程,同时保持用户控制和透明度。典型应用场景包括旅行规划、文件管理和团队协作等。
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1244
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 699
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 996
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1334
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 806
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
RSA不属于安全算法吗?
SmallBull的博客
12-11 522
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
渗透测试行业术语扫盲(第十篇)—— 利用与提权类术语
qq_39241682的博客
12-11 900
发现漏洞只是开始,将其转化为实际的控制权才是关键。本篇聚焦渗透测试中最具技术性的核心环节:**利用**与**提权**。我们将系统学习攻击者如何将理论上的漏洞(Vulnerability)转化为实际的攻击武器(Exploit),如何获取初步的访问界面(Shell),并最终突破限制,攀登至系统权限的顶峰(Root/提权)。同时,也会涵盖为达成这些目标所需的关键支撑技术。
MCP协议是啥?
12-02
MCP协议是AI领域的一项重要创新,它标准化了应用程序为大语言模型(LLM)提供上下文的方式,为AI模型与外部工具和数据源的交互提供了统一、高效、安全的解决方案[^2]。 MCP大概的工作方式为:MCP Host(如Claude Desktop、Cursor等工具)内部实现了MCP Client,MCP Client通过标准的MCP协议和MCP Server进行交互。由三方开发者提供的MCP Server负责实现各种和三方资源交互的逻辑,例如访问数据库、浏览器、本地文件等,最终再通过标准的MCP协议将结果返回给MCP Client,最终在MCP Host上展示[^1]。 MCP协议具有诸多优势和实现的功能: - **优势**:提出标准化Function Calling运行规范,显著简化开发流程;客户端和服务器统一规范,避免重复开发;支持复用通用外部函数(如天气查询、网页爬虫、数据库访问等);Cursor等工具已集成MCP,支持快速接入上千个开源MCP Server,加速Agent开发[^3]。 - **实现的功能**:通过提供标准化协议,实现多个数据源和工具的单一接口以达成统一访问;可轻松添加新功能,实现即插即用扩展;支持AI与资源之间的实时双向通信,即有状态通信;AI能够即时发现和使用新工具,实现动态发现[^4]。 ```python # 此处为模拟MCP协议中Client与Server交互的简单示例代码(仅为示意,非真实完整代码) class MCPClient: def __init__(self): pass def send_request(self, request): # 模拟发送请求到MCP Server print(f"Sending request: {request} to MCP Server") def receive_response(self): # 模拟接收来自MCP Server的响应 response = "Simulated response from MCP Server" return response class MCPServer: def __init__(self): pass def handle_request(self, request): # 模拟处理来自MCP Client的请求 print(f"Received request: {request} at MCP Server") response = "Processed response" return response client = MCPClient() server = MCPServer() request = "Query database for user information" client.send_request(request) server_response = server.handle_request(request) client_response = client.receive_response() print(f"Client received response: {client_response}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值