Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad del MCP
Al utilizar servidores MCP con la CLI de Amazon Q Developer, es importante comprender las implicaciones y las prácticas recomendadas de seguridad.
Modelo seguridad
El modelo de seguridad del MCP de la CLI de Amazon Q Developer se ha diseñado teniendo en cuenta los siguientes principios:
-
Permiso explícito: las herramientas requieren un permiso explícito del usuario antes de ejecutarse.
-
Ejecución local: los servidores MCP se ejecutan localmente en el equipo.
-
Aislamiento: cada servidor MCP se ejecuta como un proceso independiente.
-
Transparencia: los usuarios pueden ver las herramientas que están disponibles y lo que hacen.
Consideraciones de seguridad
Principales consideraciones de seguridad al usar el MCP:
-
Instalar únicamente servidores de orígenes de confianza
-
Revisar las descripciones y anotaciones de las herramientas antes de aprobarlas
-
Utilizar las variables de entorno para la configuración confidencial
-
Mantener actualizados los servidores MCP y la CLI de Q
-
Supervisar los registros de MCP para detectar actividades inesperadas
