MCP 安全 - Amazon Q Developer
安全模型安全考量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

MCP 安全

使用 MCP 伺服器搭配 Amazon Q Developer CLI 時,務必了解安全影響和最佳實務。

安全模型

Amazon Q Developer CLI 中 MCP 安全模型的設計採用下列原則:

  1. 明確許可:工具須有明確的使用者許可才能執行

  2. 本機執行:MCP 伺服器會在您電腦本機上執行

  3. 隔離:每部 MCP 伺服器會以個別處理程序執行

  4. 透明度:使用者可以看見哪些工具可用,以及工具的用途

安全考量

使用 MCP 時的重要安全考量:

  • 僅從信任的來源安裝伺服器

  • 核准之前先檢閱工具描述和註釋

  • 針對敏感的組態使用環境變數

  • 讓 MCP 伺服器和 Q CLI 保持最新狀態

  • 監控 MCP 日誌是否有非預期的活動