Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
MCP-Sicherheit
Bei der Verwendung von MCP-Servern mit Amazon Q Developer CLI ist es wichtig, die Auswirkungen auf die Sicherheit und die bewährten Methoden zu verstehen.
Sicherheitsmodell
Das MCP-Sicherheitsmodell in Amazon Q Developer CLI basiert auf den folgenden Prinzipien:
-
Explizite Genehmigung: Für Tools ist vor der Ausführung eine ausdrückliche Benutzerberechtigung erforderlich
-
Lokale Ausführung: MCP-Server werden lokal auf Ihrem Computer ausgeführt
-
Isolierung: Jeder MCP-Server wird als separater Prozess ausgeführt
-
Transparenz: Benutzer können sehen, welche Tools verfügbar sind und was sie tun
Sicherheitsüberlegungen
Wichtige Sicherheitsüberlegungen bei der Verwendung von MCP:
-
Installieren Sie nur Server aus vertrauenswürdigen Quellen
-
Lesen Sie vor der Genehmigung die Werkzeugbeschreibungen und Anmerkungen
-
Verwenden Sie Umgebungsvariablen für sensible Konfigurationen
-
Halten Sie die MCP-Server und die Q CLI auf dem neuesten Stand
-
Überwachen Sie die MCP-Protokolle auf unerwartete Aktivitäten
