【MCP安全】MCP安全最佳实践(2025-06-18)
developer.chat
1 September 2025
引言
目的和范围
本文档提供了模型上下文协议(MCP)的安全考虑,补充了MCP授权规范。本文档确定了特定于MCP实施的安全风险、攻击媒介和最佳实践。
本文档的主要受众包括实施MCP授权流的开发人员、MCP服务器操作员和评估基于MCP的系统的安全专业人员。本文档应与MCP授权规范和OAuth 2.0安全最佳实践一起阅读。
攻击和缓解措施
本节详细描述了对MCP实现的攻击,以及潜在的对策。
困惑的副问题
攻击者可以利用MCP服务器代理其他资源服务器,从而创建“混淆代理”漏洞。