Skip to main content

MCP 服务器

模型上下文协议(MCP)服务器通过提供对外部数据源和可执行函数的标准化访问来扩展 Caret 的功能。通过实施 MCP 服务器,LLM 工具可以动态检索和整合来自本地和远程数据源的相关信息。此功能确保模型使用最新和上下文相关的数据运行,提高其输出的准确性和相关性。

安全架构基础

MCP 服务器遵循客户端-服务器架构,其中主机(如 Caret 等 LLM 应用程序)通过传输层向 MCP 服务器发起连接。此架构固有地提供安全优势,因为它维持组件之间的清晰分离。企业部署应专注于此架构的正确实施,以确保安全操作,特别是关于消息交换模式和连接生命周期管理。有关 MCP 架构详细信息,请参阅 MCP 架构,有关最新规范,请参阅 MCP 规范

传输层安全

对于企业环境,选择适当的传输机制至关重要。虽然 stdio 传输对本地进程有效,但带有服务器发送事件(SSE)的 HTTP 传输需要额外的安全措施。应尽可能对所有远程连接使用 TLS。当 MCP 服务器部署在企业基础设施内的不同网络段时,这一点尤为重要。

消息验证和访问控制

MCP 架构定义了标准错误代码和消息类型(请求、结果、错误和通知),为安全通信提供了结构化框架。安全团队应考虑消息验证、输入净化、检查消息大小限制和验证 JSON-RPC 格式。此外,通过访问控制、路径验证和请求速率限制实施资源保护有助于防止对 MCP 服务器功能的潜在滥用。

监控和合规性

对于企业合规要求,实施协议事件、消息流和错误的全面记录至关重要。MCP 架构支持诊断功能,包括健康检查、连接状态监控和资源使用跟踪。组织应扩展这些功能以满足其特定的合规需求,特别是对所有 MCP 服务器交互和资源访问模式的审计跟踪。

通过利用 MCP 架构的客户端-服务器设计并在每一层实施适当的安全控制,企业可以安全地将 MCP 服务器集成到其环境中,同时保持其安全态势并满足监管要求。