MCP 信任包:用于 MCP 工具调用的安全层
MCP 让智能体调用工具变得很容易。太容易了。
当你的智能体调用 fs_write(文件系统写入)或 shell_exec( shell 执行)时,需要有一个机制来回答:这被允许吗?这会改变状态吗?谁授权了它?默认情况下,MCP 没有提供答案。
以下是如何用大约 20 行代码添加这一层的方法。
MCPGateway:即插即用的安全层
import {
MCPGateway,
buildServerCard,
createRequestIdentity,
isStateChangingTool,
} from "@wasmagent/mcp-firewall";
// 在启动时注册服务器
const card = buildServerCard({
serverId: "filesystem",
tools: await mcpClient.listTools(),
operatorVerified: true,
});
const gateway = new MCPGateway({ serverCards: [card] });
const identity = createRequestIdentity({
principal: "agent:run-abc123",
sessionId: "sess-xyz",
});
// 在每次工具调用之前:
const decision = gateway.evaluate({ identity, serverId: "filesystem", tool, args });
if (decision.invocation.decision !== "allow") {
throw new Error(`已拦截: ${decision.invocation.免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
