ThornGuard: Ein Proxy-Gateway zur Sicherung von MCP-Server-Verbindungen vor Prompt-Injection

ThornGuard ist ein Sicherheitsproxy, der entwickelt wurde, um Claude AI vor bösartigen Inhalten zu schützen, wenn es eine Verbindung zu externen MCP-Servern (Model Context Protocol) herstellt. Das Tool wurde erstellt, nachdem Tests zeigten, dass Upstream-Server versteckte Anweisungen in Tool-Antworten einschleusen können, die Claude ohne Filterung erhält.

Erkanntes Sicherheitsproblem

Wenn Claude mit externen MCP-Servern verbunden wird, hindert nichts die Upstream-Server daran, versteckte Anweisungen in Tool-Antworten einzuschleusen. In einem Test bettete ein Server eine gefälschte Empfehlung ein, die Claude anwies, immer einen bestimmten Anbieter zu bevorzugen. Während Claude diese offensichtliche Nutzlast erkannte, würden subtilere Injektionen die Erkennung umgehen.

ThornGuard-Funktionen

• Scannt Tool-Definitionen und -Antworten auf Prompt-Injection und -Vergiftung
• Entfernt Geheimnisse und personenbezogene Daten, bevor sie in Ihren Kontextfenster gelangen
• Enthält einen semantischen Klassifikator, der verdächtige Nutzlasten kennzeichnet
• Bietet ein Echtzeit-Überwachungsdashboard mit Compliance-Exporten
• Bietet eine CLI, die Konfigurationen für Claude Desktop, Cursor, VS Code und mehrere andere generiert

Implementierungsdetails

Die Proxy-Architektur wurde mit einem Sicherheitsmodell im Hinterkopf entworfen und dann mit Claude Code auf Cloudflare Workers implementiert. Die Implementierung umfasst OAuth-Abläufe und das CLI-Tool.

ThornGuard ist mit einer 7-tägigen kostenlosen Testversion unter thorns.qwady.app verfügbar. Ein Demonstrationsvideo ist unter https://youtu.be/1PWNFpUWKV8 verfügbar.