返回知识库
security高级

MCP 权限与传输安全

MCP 安全覆盖服务发现、传输、鉴权、能力授权和工具执行。

01

为什么重要

协议统一接口并不会自动让外部服务可信。

02

核心原理

连接前确认服务来源,按 Server 隔离凭证和权限,危险工具需确认,输入输出都要校验和审计。

03

工程实现

  • 最小权限令牌
  • 限制可访问根目录
  • 不信任工具描述返回
04

最小示例

文件 Server 只拿到项目目录只读权限,而不是整个用户主目录。
05

常见误区

  • 安装即信任
  • 多个 Server 共用高权限 Token
06

面试怎么说

MCP 降低接入成本,但安全仍由 Host 和 Server 的授权、隔离与审计保证。