MCP Sandbox: Führen Sie MCP-Server in isolierten Containern aus, ohne ihnen vertrauen zu müssen

Ein Entwickler hat MCP Sandbox erstellt, ein Tool, das Sicherheitsbedenken beim Ausführen von MCP-Servern (Model Context Protocol) adressiert, indem es diese in isolierten Containern ausführt, anstatt ihnen direkt zu vertrauen. Der derzeitige Standardansatz, MCP-Server auszuführen und auf das Beste zu hoffen, birgt Risiken, da diese Server Code enthalten können, der CVEs, Hintertüren, Datenexfiltrationsfähigkeiten oder Prompt-Injection-Schwachstellen aufweisen kann.

Wichtige Sicherheitsfunktionen

MCP Sandbox implementiert mehrere Sicherheitsmaßnahmen:

• Führt MCP-Server in isolierten Containern mit gVisor aus
• Bietet keinen direkten Zugriff auf Ihr Host-System
• Implementiert kontrollierten Netzwerkzugriff mit Standard-Verweigerungsrichtlinie
• Schleust Geheimnisse sicher ein, ohne sie dem Servercode auszusetzen

Validierung vor der Ausführung

Bevor ein MCP-Server ausgeführt wird, führt das System mehrere Prüfungen durch:

• Scannt Code auf bekannte CVEs
• Prüft gegen Millionen realer Fehlermuster
• Validiert Code vor der Ausführung

Das System setzt die Überprüfung im Laufe der Zeit fort, wenn neue Schwachstellen entdeckt werden.

Verfügbarkeit und Entwicklung

Das Tool wird als Teil von mistaike.ai entwickelt, ohne externe Finanzierung. CVE-Scanning ist derzeit kostenlos, und der Entwickler erlaubt die volle Systemnutzung, während Nutzungslimits bestimmt werden. Der Entwickler sucht Feedback von Personen, die mit MCP und KI-Agenten arbeiten, darüber, wie sie derzeit nicht vertrauenswürdigen Tools handhaben.

Dieser Ansatz kehrt das Sicherheitsmodell um – von Vertrauen in MCP-Server hin zu deren Ausführung in einer abgeschotteten Umgebung, in der ihre Aktionen eingeschränkt und überwacht werden.