接入第三方 MCP Server 时如何做安全评审?
确认来源、传输和鉴权,审查暴露能力、数据范围、副作用、日志与更新机制。
完整回答
每个 Server 使用独立最小权限凭证,危险工具默认关闭或确认,输出视为不可信内容。还要防目录穿越、命令注入、Token 泄漏和供应链更新风险。
加分信息
- 主动给出可量化的验证指标
- 能结合失败案例说明取舍
常见问题
- 只背定义,不说明工程边界
- 只讲理想流程,不处理异常路径
面试官可能追问
- 这个方案最可能在哪一步失败?
- 你会用什么数据证明改动有效?
结合 MCP 文件助手的威胁模型和目录沙箱。