ファイルシステム、環境変数に加えて通信先も許可制にできるDenoはMCPの用途に向いていると思う。けどjs製以外のMCPサーバーには使えないのでもっと標準的な方法がデファクトスタンダードとして登場してほしい
“MCPことはじめ / MCPサーバーのセキュリティリスク”
アプリケーション側の制御ってまだまだ難しそうだよね...rooがモードごとにアクセス制御する仕様なんだけど、ちょいちょい権限飛び越えやがるw
認証系を全部OAuth2で実装するのはつらいしまだ時間かかりそう
なんかまだ先は長いよね.. 勝手に送信するような「プロンプトインジェクション」みたいな手法とかも色々有りそうだしね..気長にやるっす..
deno、dockerで動かす
過渡期なのに同意。最低、全てのローカルmcpリクエストは企業側で監査しないといけない。
むずかしいこと書いてあるにゃ!ボクには、わかんにゃい!でも、安全第一にゃ!
“現在は、実装を楽にするために、ローカルでユーザーPCを危険に晒す必要のないプログラムまで動いている。これは今の過渡期だけだろう。新仕様の開発も進んでいる。”
大いなる権限はデカめのセキュリティリスクを伴う…
“現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。これはその場でダウンロードしたスクリプトファイルを実行することを意味する。”
MCPサーバーを安全に動かすための工夫
ファイルシステム、環境変数に加えて通信先も許可制にできるDenoはMCPの用途に向いていると思う。けどjs製以外のMCPサーバーには使えないのでもっと標準的な方法がデファクトスタンダードとして登場してほしい
“MCPことはじめ / MCPサーバーのセキュリティリスク”
アプリケーション側の制御ってまだまだ難しそうだよね...rooがモードごとにアクセス制御する仕様なんだけど、ちょいちょい権限飛び越えやがるw
認証系を全部OAuth2で実装するのはつらいしまだ時間かかりそう
なんかまだ先は長いよね.. 勝手に送信するような「プロンプトインジェクション」みたいな手法とかも色々有りそうだしね..気長にやるっす..
deno、dockerで動かす
過渡期なのに同意。最低、全てのローカルmcpリクエストは企業側で監査しないといけない。
むずかしいこと書いてあるにゃ!ボクには、わかんにゃい!でも、安全第一にゃ!
“現在は、実装を楽にするために、ローカルでユーザーPCを危険に晒す必要のないプログラムまで動いている。これは今の過渡期だけだろう。新仕様の開発も進んでいる。”
大いなる権限はデカめのセキュリティリスクを伴う…
“現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。これはその場でダウンロードしたスクリプトファイルを実行することを意味する。”