Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza MCP
Quando si utilizzano dei server MCP con la CLI di Amazon Q Developer, è importante comprendere le implicazioni di sicurezza e le best practice.
Modello di sicurezza
Il modello di sicurezza MCP nella CLI di Amazon Q Developer è progettato con i seguenti principi:
-
Autorizzazione esplicita: gli strumenti richiedono l’autorizzazione esplicita dell’utente prima dell’esecuzione
-
Esecuzione locale: i server MCP vengono eseguiti localmente sul computer
-
Isolamento: ogni server MCP viene eseguito come un processo separato
-
Trasparenza: gli utenti possono vedere quali strumenti sono disponibili e cosa fanno
Considerazioni relative alla sicurezza
Considerazioni chiave sulla sicurezza durante l’utilizzo di MCP:
-
Installare solo server provenienti da fonti attendibili
-
Rivedere le descrizioni e le annotazioni degli strumenti prima dell’approvazione
-
Usare le variabili di ambiente per configurazioni sensibili
-
Mantenere aggiornati i server MCP e la CLI di Q
-
Monitorare i log MCP per rilevare eventuali attività impreviste
