简介
Lasso security的MCP 网关是首个专为基于 MCP 的 AI 代理设计的开源安全网关,为组织提供所需的可见性、控制力和治理能力。
项目地址:https://github.com/lasso-security/mcp-gateway
MCP 网关充当 LLM 和其他 MCP 服务器之间的中介,主要功能包括:
-
从根目录下的mcp.json文件读取服务器配置 -
管理已配置的 MCP 服务器的生命周期 -
拦截请求和响应以清理敏感信息 -
提供统一接口,用于发现并与所有代理的MCP服务器进行交互
使用案例
假设创建了一个包含敏感信息的tokens.txt文件,内容为HF_TOKEN = "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"
当代理通过 MCP 网关请求读取该文件时,输出中的敏感令牌HF_TOKEN会被自动掩码为<HUGGINGFACE_TOKEN>,在保证功能正常的同时,有效保护了敏感信息。
安全防护插件
-
Basic:掩码基本秘钥,包括: -
GitHub令牌 -
GCP API密钥 -
AWS访问令牌 -
JWT令牌 -
HuggingFace访问令牌等 -
Presidio:使用Microsoft的Presidio[1]进行PII识别和匿名化: -
信用卡 -
IP -
邮箱 -
电话号码 -
SSN等 -
Lasso:提供高级AI安全防护,包括: -
实时防护GenAI特有威胁如提示注入 -
灵活的自然语言安全策略配置 -
直观的用户友好仪表板 注:需要从Lasso Security[2]. 获取API key
|
|
|
|
|
|
|
|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
小结
虽然“开源”,但是Lasso 的MCP 网关主要功能明显依赖lasso的插件,其他插件目前只能屏蔽敏感信息。
与国内网络安全厂商的市场策略相似,以“开源”的名义,目的还是为自家商业产品构建流量入口,定向导流。
👉 关注「玄月调查小组」,解剖硬核技术!
参考资料
Presidio: https://github.com/microsoft/presidio
[2]Lasso.security: https://www.lasso.security/
原文始发于微信公众号(玄月调查小组):MCP安全:开源MCP安全网关
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论