awesome-mcp-security

🚀 令人惊叹的模型上下文协议（MCP）安全

这是一个专注于模型上下文协议（MCP）安全性的精选资源列表，其中包含了相关文章、实用工具以及实践指南，能帮助你深入了解和保障MCP的安全。

🚀 快速开始

本资源列表涵盖了论文、安全漏洞、工具、文章与博客帖子、其他精彩项目以及其他有用资源等方面，能让你全面了解模型上下文协议（MCP）的安全情况。你可以根据自己的需求，快速定位到感兴趣的内容。

📚 详细文档

🔍 论文

1. Awesome MCP Security
   • 这是一个精选的MCP安全资源列表，其中涵盖了工具、威胁以及最佳实践等内容。
2. 论文
   • 标题：Awesome MCP Security: A Comprehensive Guide to Securing the Model Context Protocol
   • 链接

⚠️ 安全漏洞

🔑 认证与授权

• OAuth令牌盗窃：在MCP协议里，攻击者有可能通过未加密的通信或者不当的身份验证流程，窃取用户的OAuth令牌。
• 工具暴露：恶意行为者能够利用未正确配置的MCP工具，获取未经授权的访问权限。

💉 提示注入

• 提示注入漏洞：攻击者可以通过构造特殊的输入字符串，绕过MCP协议的安全限制，执行未经批准的操作。
• 模型滥用：未经验证的用户输入可能会导致生成恶意内容或者触发意外的行为。

🛠️ 工具

1. Awesome LLM Security
   • 链接
2. Model Context Protocol
   • 链接
3. Awesome MCP Security
   • 该资源提供了MCP协议的安全指南和最佳实践。

📰 文章与博客帖子

1. AI模型上下文协议（MCP）及安全性
   • 这篇文章详细探讨了MCP协议的安全架构、认证最佳实践、数据保护以及工具暴露防护等内容。
   • 链接
2. MCP的安全威胁及应对措施
   • 文章讨论了MCP协议中的一些关键安全威胁，并提供了解决方案。
   • 链接

🌟 其他精彩项目

1. Awesome LLM Security
   • 这是一个更广泛关注大语言模型（LLM）安全性的资源列表。
   • 链接
2. 模型上下文协议
   • 这里是MCP协议的官方GitHub组织，包含了规范和参考实现。
   • 链接

📖 其他有用资源

1. tl;dr sec #272
   • 这是一份时事通讯，主要讨论AI模型上下文协议的安全性。
   • 链接
2. tl;dr sec #273
   • 这份时事通讯涵盖了MCP安全工具和威胁等内容。
   • 链接