Разработчики Salesforce спонсировали этот пост.
Представьте себе мир, в котором ваша среда кодирования не просто инструмент, а настоящий партнер. Он предвидит ваши потребности, плавно подключается к вашим базам данных и инфраструктуре, и даже общается с вашими инструментами командной строки. Это не просто будущая мечта; Это то, что обещает протокол контекста модели (MCP). MCP расширяет передовые инструменты агентского кодирования, такие как курсор, Windsurf или Cline, что делает вашу работу быстрее, более плавным и невероятно мощным, подключая ее к внешнему контексту и инструментам.
Но с большой силой приходит большая ответственность. Эта же передовая технология, предоставляя разработчики, также может подвергать ваши системы и данные новым и опасным слабостям. Таким образом, реальный вопрос не заключается в том, улучшает ли MCP опыт разработчика, но как вы можете принять его, не подвергая свою безопасность риску?
Реальные тревоги: уроки с поля
Путешествие к безопасному использованию MCP не только о теориях; Это руководствуется «пробуждающими звонками» от реальных событий. Это не просто страшные истории; Они важные уроки для любого разработчика, охватывающего эту технологию, изменяющую игру.
Возьмите пример инспектора MCP от Anpropic. Этот инструмент, предназначенный для того, чтобы помочь отладке серверов MCP, имел серьезный недостаток. Поскольку ему не хватало надлежащей безопасности между его клиентом и прокси, несанкционированные запросы могут запустить команды MCP. Это было явным напоминанием: даже инструменты, предназначенные для безопасности, нуждаются в сильной безопасности.
Еще одно предупреждение пришло от @cyanheads/git-mcp-server. До версии 2.1.5 этот сервер, который помогает с проектами GIT, был открыт для инъекции команды. Это означало, что если входы не были очищены должным образом, злоумышленник мог бы вводить свои собственные команды системы, превратив полезный инструмент в оружие.
И это не только инструменты разработчика. Плагин WordPress AI Engine, перед версией 2.1.5, имел недостаток безопасности, где он не проверял разрешения пользователей. Это может привести к несанкционированным изменениям или потере данных. Эти инциденты подчеркивают ключевой момент: Удобство интеграции ИИ никогда не должно приходить за счет сильной безопасности.
Ваш план безопасности: безопасно использование MCP
Итак, как вы используете огромный потенциал MCP, не приглашая катастрофы? Это начинается с того, что всегда думает о безопасности, вкладывая его в каждый этап развития и усыновления.
Скрытая угроза: оперативная инъекция
Представьте себе своего помощника искусственного интеллекта, тщательно следуя инструкциям, внезапно отправляя конфиденциальные файлы злоумышленнику. Это опасность быстрой инъекции. Здесь вредные команды скрыты в нормальном образовании текста, который обрабатывает ваш ИИ. ИИ, не подозревая о скрытых командах, выполняет действия, которые вы никогда не одобряли.
Как разработчики могут это исправить:
- Всегда покажите действия инструмента для одобрения пользователя: Быть ясным — ваша лучшая защита. Прежде чем произойдет какое -либо действие, сделайте это очевидным и требуйте, чтобы пользователь сказал «да».
- Блокировать или очистить подозрительные узоры: Будьте внимательны к скрытому тексту или хитрым персонажам Unicode, предназначенными для того, чтобы обмануть ИИ.
- Используйте сильно напечатанные инструменты: Создание вашего сервера с помощью тесно напечатанных инструментов может значительно снизить риск выполнения удаленного кода. Четко показывая каждое действие и нуждаясь в одобрении пользователя, вы создаете жизненно важную проверку безопасности, когда человек всегда участвует. Например, Salesforce DX MCP Server использует библиотеки TypeScript для этого.
Молчаливая кража: кража токена
Серверы MCP часто хранят токены OAuth для подключения к другим онлайн -сервисам. Если эти токены украдены, злоумышленники могут притворяться пользователями, часто без того, чтобы никто не заметил. Это не только один сервис, который взломан; Единое нарушение может привести к атакам во многих услугах, предоставляя злоумышленникам широкий доступ к вашему цифровому миру.
Как разработчики могут это исправить:
- Используйте токены, которые не длится долго и имеют ограниченный доступ: Чем более короткий токен действителен, и чем меньше он может сделать, тем меньше он может причинить, если он украден.
- Знаки шифрования, когда они хранятся, и регулярно меняют: Относитесь к своим жетонам как к ценным деньгам — хорошо защищайте их и часто обновляйте их.
- Принять подход «нулевые секреты»: Например, использование такого инструмента, как Salesforce DX MCP Server, означает, что разработчикам не нужно размещать секреты в свои настройки, удаляя риск разоблачения простых текстовых секретов. Кроме того, он фокусируется на передаче имен пользователей вместо жетонов, что значительно снижает шансы на атаку.
Слишком большой доступ: разрешения на переоборудование
Многие серверы MCP, стремящиеся к простоте использования, просят полный доступ к вашим системам, даже если им нужно только читать информацию. Этот, казалось бы, небольшой перевод может иметь серьезные результаты. Скомпрометированный инструмент со слишком большим доступом мог бы пропустить весь ваш почтовый ящик, весь ваш диск — даже файлы, которыми вы никогда не должны были поделиться.
Как разработчики могут это исправить:
- Следуйте принципу наименьшей привилегии: Дайте только точные разрешения, необходимые. Подумайте об этом, как о том, чтобы дать госте только ключи в комнаты, которые им нужно войти, а не весь ваш дом.
- Тщательно просмотреть разрешения на доступ: Регулярно проверяйте и обрезайте разрешения, чтобы убедиться, что они соответствуют тому, что на самом деле нужно.
- Реализовать подробный контроль доступа: Salesforce DX MCP -сервер является хорошим примером этого. Он может получить информацию о аутентификации только для организаций, которые были явно разрешены, и пользователи указывают эти разрешенные организации при запуске сервера.
Скрытая опасность: вредоносные или неконтролируемые инструменты
Открытая природа экосистемы MCP может быть смешанным благословением. Сторонние серверы MCP, хотя и удобные, могут содержать скрытое или вредное поведение. Это приводит к риску похищения внутренних данных и серьезных атак цепочки поставок, где проблема в одной части может повлиять на всю вашу систему.
Как разработчики могут это исправить:
- Просмотрите исходный код для безопасности: Прежде чем позволить разработчикам использовать любой сервер MCP, выполните тщательную проверку безопасности исходного кода.
- Выберите официальное, подписанное программное обеспечение: Выберите серверы MCP из доверенных источников, которые подтверждают цифровые подписи.
- Сохраните список утвержденных серверов MCP: Создайте курированный список серверов MCP, которые были проверены, и сначала избегайте автоматических обновлений без проверки безопасности.
- Применять внутренние правила: Например, в Salesforce разработчикам разрешено использовать только серверы MCP, которые были одобрены безопасностью.
Открытые двери: небезопасные по умолчанию и экспозиция сети
Ранние разъемы MCP в их усилиях, чтобы быть простыми в использовании, часто работали на 0,0,0,0 без каких -либо аутентификации или шифрования. Это в основном оставило открытую дверь, позволяя злоумышленникам использовать инструменты, просто посетив веб -страницу. Этот надзор создал прямой путь к уязвимости удаленного выполнения кода (RCE) и немедленной краже данных.
Как разработчики могут это исправить:
- Всегда используйте https: Зашифруйте всю связь, чтобы защитить данные по мере его путешествия.
- Используйте аутентификацию на основе OAuth: Безопасно подтвердите личность пользователей и приложений, получающих доступ к вашему MCP -серверу.
- Используйте безопасные облачные решения: Например, Salesforce Heroku Remote MCP Server использует OAuth для безопасной аутентификации для поддержки безопасных настроек по умолчанию и облачной интеграции.
Помимо оснований: постоянная бдительность
Внедрение MCP безопасно не является единой задачей; Это постоянное обязательство быть бдительным и всегда улучшать.
- Просмотрите свой код и дизайн: Регулярно проверяйте безопасность вашей настройки MCP.
- Войдите и следите за каждым вызовом инструмента: Подробная регистрация обеспечивает запись и помогает обнаружить необычную активность рано.
- Оставайтесь в курсе и обновления: Обратите внимание на предупреждения о безопасности и быстро обновите свои серверы MCP к новым, самым безопасным версиям.
Заключение: расширение возможностей разработчиков, ответственно
Протокол контекста модели действительно изменит игру. Он предлагает передовым опытом разработчиков, который сочетает человеческое намерение с выполнением машины. Но эта сила сопровождается решающим требованием: Безопасность должна быть главным приоритетом в их дизайне.
Используя такие методы, как напечатанные инструменты, избегая хранения секретов в простом тексте, предоставляя лишь необходимый доступ и обеспечивая безопасность по умолчанию, вы можете превратить MCP из потенциальных слабостей в мощные, безопасные инструменты в вашем инструментарии искусственного интеллекта.
Также обнадеживает так много предложений от корпоративного сообщества для улучшения проектирования безопасности протокола. Будущее развития является умным и связанным; Давайте убедитесь, что это тоже безопасно.
Salesforce помогает организациям переосмыслить свой бизнес с ИИ. AgentForce, первое цифровое трудовое решение для предприятий, плавно интегрируется с приложениями Customer 360, Data Cloud и Einstein AI, чтобы создать безграничную рабочую силу, объединяя людей и агентов для достижения успеха клиентов. Узнайте больше новейших от разработчиков Salesforce, в тренде истории YouTube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. MoThith Shrivastava — опытный технолог и главный застройщик в Salesforce, который является критической связью между компанией и его динамичной экосистемой разработчиков. Его основная миссия состоит в том, чтобы дать разработчикам построить следующее поколение … Подробнее от Мохита Шривастава
