Show HN:我扫描了87个MCP服务器的智能体权限卫生状况——排名榜
这项研究对87个MCP(模型上下文协议)服务器进行了系统扫描,评估其智能体权限安全性。结果显示,多数服务器存在权限过宽或配置不当的问题,仅有少数达到良好的权限卫生标准。项目以排行榜形式公开了各服务器的安全评分,帮助开发者了解和改善智能体系统的权限管理实践。
背景速读
- MCP (Model Context Protocol) 是 Anthropic 发布的开源协议,让 AI 智能体(agent)能调用外部工具、访问数据源;相当于 AI 的“USB 接口”标准。
- 作者扫描了 87 个公开的 MCP 服务器,检查它们的安全“卫生”——即智能体在获得这些工具权限后,是否可能被滥用或泄露数据。
- "Agent-authority hygiene" 指对 AI 智能体权限的控制:哪些操作不需要人类确认、哪些敏感功能(如写文件、执行命令)被暴露给了 AI。
- 这个排行榜(leaderboard)按安全等级给 MCP 服务器打分,对开发者选型有参考价值。同类工具生态刚起步,安全问题格外受关注。
- 本页面是 Show HN(Hacker News 上的项目展示帖),说明作者是独立开发者,直接向技术社区展示自己的作品。