As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança do MCP
Ao usar servidores MCP com a CLI do Amazon Q Developer, é importante entender as implicações de segurança e as práticas recomendadas.
Modelo de segurança
O modelo de segurança do MCP na CLI do Amazon Q Developer foi projetado com os seguintes princípios:
-
Permissão explícita: as ferramentas exigem permissão explícita do usuário antes da execução
-
Execução local: os servidores MCP são executados localmente em sua máquina
-
Isolamento: cada servidor MCP é executado como um processo separado
-
Transparência: os usuários podem ver quais ferramentas estão disponíveis e o que elas fazem
Considerações sobre segurança
Principais considerações de segurança ao usar o MCP:
-
Instale servidores somente de fontes confiáveis
-
Revise as descrições e anotações da ferramenta antes de aprovar
-
Use variáveis de ambiente para configurações confidenciais
-
Mantenha os servidores MCP e a CLI do Q atualizados
-
Monitore os logs do MCP em busca de atividades inesperadas
