Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité des serveurs MCP
Lorsque vous utilisez des serveurs MCP avec l’interface de ligne de commande d’Amazon Q Developer, il est important de comprendre les implications en matière de sécurité et les bonnes pratiques.
Modèle de sécurité
Le modèle de sécurité des serveurs MCP dans l’interface de ligne de commande d’Amazon Q Developer est conçu selon les principes suivants :
-
Autorisation explicite : les outils nécessitent une autorisation explicite de l’utilisateur avant d’être exécutés
-
Exécution locale : les serveurs MCP s’exécutent localement sur votre machine
-
Isolation : chaque serveur MCP fonctionne comme un processus distinct
-
Transparence : les utilisateurs peuvent voir quels sont les outils disponibles et ce qu’ils font
Considérations sur la sécurité
Principales considérations de sécurité lors de l’utilisation de serveurs MCP :
-
Installez uniquement des serveurs provenant de sources fiables
-
Passez en revue les descriptions et les annotations des outils avant de les approuver
-
Utilisez des variables d’environnement en cas de configuration sensible
-
Maintenez les serveurs MCP et l’interface de ligne de commande d’Amazon Q à jour
-
Surveillez les journaux des serveurs MCP pour détecter toute activité inattendue
