MCPってなんでサーバー形式なんだろうね。WebAssemblyのプラグイン形式にすればいいのに。
利用者から見たときのリスクは「外部リソースを内部に引き込んで使用する」と「その機能を提供するサーバ」に分割できるんだけど、この記事は後者のごく限定範囲の記述だという事は理解して読みたい
雑に秘匿情報をエージェントが右に左にさせる事故はいつかどこかでありそうな印象だった
全然手を出してなかったけどすごい欲しかった情報でありがたい。Official Integrationsの概念があるんだなよかった。
この記事をおすすめしました
“MCP公式のGitHubリポジトリ は、Anthropicが管理しており、Anthropic自身が実装したサーバーとコミュニティが貢献したサーバーが含まれています。”
“公式が配布するMCPサーバーと、...は、一定信用して良いと思います。それ以外は自己責任”
“公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか?” 利用者側のセキュリティについて。
organizationのメンバーかどうかはユーザー自身が公開するかどうか次第だからPeopleのリストに出ているかどうかなんて見ても無意味
まず、コマンド実行環境の強制的なサンドボックス化と権限を個別許可する仕組みが必須と思われる。現状だと第三者の作ったものはあぶなっかしくて手が出ないよ。
MCPサーバーを利用することはセキュリティ的に安全か?
MCPってなんでサーバー形式なんだろうね。WebAssemblyのプラグイン形式にすればいいのに。
利用者から見たときのリスクは「外部リソースを内部に引き込んで使用する」と「その機能を提供するサーバ」に分割できるんだけど、この記事は後者のごく限定範囲の記述だという事は理解して読みたい
雑に秘匿情報をエージェントが右に左にさせる事故はいつかどこかでありそうな印象だった
全然手を出してなかったけどすごい欲しかった情報でありがたい。Official Integrationsの概念があるんだなよかった。
この記事をおすすめしました
“MCP公式のGitHubリポジトリ は、Anthropicが管理しており、Anthropic自身が実装したサーバーとコミュニティが貢献したサーバーが含まれています。”
“公式が配布するMCPサーバーと、...は、一定信用して良いと思います。それ以外は自己責任”
“公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか?” 利用者側のセキュリティについて。
organizationのメンバーかどうかはユーザー自身が公開するかどうか次第だからPeopleのリストに出ているかどうかなんて見ても無意味
まず、コマンド実行環境の強制的なサンドボックス化と権限を個別許可する仕組みが必須と思われる。現状だと第三者の作ったものはあぶなっかしくて手が出ないよ。