返回面试题库
mcp高级

接入第三方 MCP Server 时如何做安全评审?

MCPSecurity
30 秒回答

确认来源、传输和鉴权,审查暴露能力、数据范围、副作用、日志与更新机制。

完整回答

每个 Server 使用独立最小权限凭证,危险工具默认关闭或确认,输出视为不可信内容。还要防目录穿越、命令注入、Token 泄漏和供应链更新风险。

加分信息

  • 主动给出可量化的验证指标
  • 能结合失败案例说明取舍

常见问题

  • 只背定义,不说明工程边界
  • 只讲理想流程,不处理异常路径

面试官可能追问

项目连接

结合 MCP 文件助手的威胁模型和目录沙箱。