trusted-mcp-server

🚀 信任的 Gmail MCP 服务器

本项目是一个运行于安全的 AWS Nitro 加密计算 enclave 内的 Gmail MCP 服务器。它源自 Claude Post 的 MCP 服务器分支。多数 MCP 服务器通过 stdio 运输在本地运行，而本项目参考 这篇指南，采用 sse 运输实现了远程 MCP 服务器。

🚀 快速开始

连接到 MCP 服务器

若要使用此 MCP 服务器，您需获取一个 应用专用密码。之后，将以下代码块添加至客户端的 mcp.json 文件中：

    "gmail_mcp": {
      "url": "https://gmail.mcp.freysa.ai/sse/?ADDR=<your.email@gmail.com>&ASP=<your app-specific password>"
    }

请注意，添加代码块后，您可能需要重新启动客户端。

安全注意事项

本实现仅为概念验证。通过 URL 传递应用专用密码存在安全风险，具体原因如下：

• URL 可能会被代理、浏览器和服务器记录。
• URL 可能会出现在浏览器历史中。
• URL 可能会通过 Referer 标头泄露给第三方网站。

目前，MCP 客户端在连接服务器方面存在一定限制。在发布时，MCP 规范尚未定义用于 SSE 服务器的标准身份验证机制，因此无法采用更安全的模式（如承载令牌或其他授权标头），而这些通常是首选方案。

为增强安全性，建议您采取以下措施：

1. 为该用途创建专用的应用专用密码。
2. 使用安全的 VPN 或专用网络进行访问。
3. 按照提供的说明运行自己的实例。

🔧 技术细节

概念

AWS Nitro Enclaves 提供隔离的计算环境，通过硬件验证增强了安全性。当代码在 Nitro Enclave 中执行时，平台会生成代码身份和状态的加密测量值。这些测量值作为保证，证明代码没有被修改，并且正在按预期运行，防止未经授权的更改。有关更多信息，请参阅这篇 博客文章。

验证代码认证

若要验证代码认证，可按以下步骤操作：

1. 构建代码
2. 运行验证器

命令示例

# 在终端中运行以下命令来构建代码
npm install

# 在终端中运行以下命令来运行验证器
node index.js

在 TEE 中运行自己的实例

若要从 EC2 设置到下载仓库并安装依赖项，可按以下步骤操作：

1. 检查安全组设置以确保端口开放。
2. 下载仓库。
3. 安装依赖项。
4. 调整配置。
5. 运行实例。