本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# MCP 安全
<a name="command-line-mcp-security"></a>

在 Amazon Q 开发者版 CLI 中使用 MCP 服务器时，了解其安全含义和最佳实践非常重要。

## 安全模型
<a name="command-line-mcp-security-model"></a>

Amazon Q 开发者版 CLI 中的 MCP 安全模型是按照以下原则设计的：

1.  **显式权限**：工具在执行前需要显式用户权限

1.  **本地执行**：MCP 服务器在计算机上本地运行

1.  **隔离**：每个 MCP 服务器都作为一个单独的进程运行

1.  **透明度**：用户可以看到有哪些工具可用以及它们可做些什么

## 安全注意事项
<a name="command-line-mcp-security-considerations"></a>

使用 MCP 时的关键安全注意事项：
+ 仅安装来自可信来源的服务器
+ 批准前请查看工具描述和注释
+ 使用环境变量表示敏感配置
+ 保持更新 MCP 服务器和 Q CLI
+ 监控 MCP 日志中是否存在意外活动