MCP 权限与传输安全
MCP 安全覆盖服务发现、传输、鉴权、能力授权和工具执行。
为什么重要
协议统一接口并不会自动让外部服务可信。
核心原理
连接前确认服务来源,按 Server 隔离凭证和权限,危险工具需确认,输入输出都要校验和审计。
工程实现
- 最小权限令牌
- 限制可访问根目录
- 不信任工具描述返回
最小示例
文件 Server 只拿到项目目录只读权限,而不是整个用户主目录。
常见误区
- 安装即信任
- 多个 Server 共用高权限 Token
面试怎么说
MCP 降低接入成本,但安全仍由 Host 和 Server 的授权、隔离与审计保证。