McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten

McpVanguard ist ein Open-Source-Sicherheitsproxy und eine Firewall, die speziell für lokale KI-Agenten entwickelt wurde, die das Model Context Protocol (MCP) verwenden. Es befasst sich mit Sicherheitsbedenken, die entstehen, wenn LLMs Zugriff auf Tools wie Terminals oder Dateisysteme erhalten.

Wie es funktioniert

Der Proxy sitzt zwischen dem KI-Agenten und den MCP-Tools und umhüllt bestehende MCP-Server, ohne dass Setup-Änderungen erforderlich sind. Er kann lokal als leichtgewichtiger Proxy laufen oder als Cloud-Gateway bereitgestellt werden, wobei eine Railway-Vorlage für eine einfachere Bereitstellung verfügbar ist.

Sicherheitsschichten

• Regel-/Signatur-Engine: Enthält etwa 50 YAML-Signaturen, die häufige Angriffe wie Reverse Shells, SSRF-Versuche und andere offensichtliche Bedrohungen erkennen. Diese Schicht fügt etwa 16 ms Latenz hinzu.
• Semantische Bewertungsschicht (optional): Wenn Anfragen verdächtig erscheinen, aber nicht eindeutig bösartig sind, können sie von einem kleinen LLM (Ollama oder OpenAI) bewertet werden, das die Absicht einschätzt.
• Verhaltensüberwachung: Blockiert anomale Muster, wie z.B. wenn ein Agent versucht, Hunderte von Dateien in kurzer Zeit zu lesen.

Audit-Fähigkeiten

Jede blockierte Anfrage wird in einem unveränderlichen Audit-Log aufgezeichnet, das kryptografisch signiert und lokal gespeichert wird, um einen überprüfbaren Nachweis darüber zu liefern, was blockiert wurde und warum.

Das Tool wurde entwickelt, um spezifische Sicherheitsbedenken bei MCP-Implementierungen zu adressieren, einschließlich Prompt-Injection, Path-Traversal und versehentlichem Löschen von Verzeichnissen durch KI-Agenten.