本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# MCP 安全
<a name="command-line-mcp-security"></a>

使用 MCP 伺服器搭配 Amazon Q Developer CLI 時，務必了解安全影響和最佳實務。

## 安全模型
<a name="command-line-mcp-security-model"></a>

Amazon Q Developer CLI 中 MCP 安全模型的設計採用下列原則：

1.  **明確許可**：工具須有明確的使用者許可才能執行

1.  **本機執行**：MCP 伺服器會在您電腦本機上執行

1.  **隔離**：每部 MCP 伺服器會以個別處理程序執行

1.  **透明度**：使用者可以看見哪些工具可用，以及工具的用途

## 安全考量
<a name="command-line-mcp-security-considerations"></a>

使用 MCP 時的重要安全考量：
+ 僅從信任的來源安裝伺服器
+ 核准之前先檢閱工具說明和註釋
+ 針對敏感的組態使用環境變數
+ 讓 MCP 伺服器和 Q CLI 保持最新狀態
+ 監控 MCP 日誌是否有非預期的活動