MCP Sandbox: Ejecuta Servidores MCP en Contenedores Aislados Sin Necesidad de Confiar en Ellos

✍️ OpenClawRadar📅 Publicado: 30 de marzo de 2026🔗 Source
MCP Sandbox: Ejecuta Servidores MCP en Contenedores Aislados Sin Necesidad de Confiar en Ellos
Ad

Un desarrollador ha creado MCP Sandbox, una herramienta que aborda las preocupaciones de seguridad al ejecutar servidores MCP (Model Context Protocol) al ejecutarlos en contenedores aislados en lugar de confiar en ellos directamente. El enfoque predeterminado actual de ejecutar servidores MCP y esperar lo mejor presenta riesgos, ya que estos servidores son código que puede contener CVEs, puertas traseras, capacidades de exfiltración de datos o vulnerabilidades de inyección de prompts.

Características Clave de Seguridad

MCP Sandbox implementa varias medidas de seguridad:

  • Ejecuta servidores MCP en contenedores aislados usando gVisor
  • No proporciona acceso directo a su sistema host
  • Implementa acceso controlado a la red con política de denegación por defecto
  • Inyecta secretos de forma segura sin exponerlos al código del servidor
Ad

Validación Previa a la Ejecución

Antes de que se ejecute cualquier servidor MCP, el sistema realiza múltiples verificaciones:

  • Escanear el código en busca de CVEs conocidos
  • Verifica contra millones de patrones de fallos del mundo real
  • Valida el código antes de la ejecución

El sistema continúa re-verificando con el tiempo a medida que se descubren nuevas vulnerabilidades.

Disponibilidad y Desarrollo

La herramienta se está desarrollando como parte de mistaike.ai, sin financiación externa. El escaneo de CVEs es actualmente gratuito, y el desarrollador permite el uso completo del sistema mientras determina los límites de uso. El desarrollador está buscando comentarios de personas que trabajan con MCP y agentes de IA sobre cómo manejan actualmente herramientas no confiables.

Este enfoque cambia el modelo de seguridad de confiar en los servidores MCP a ejecutarlos en un entorno sandbox donde sus acciones están restringidas y monitoreadas.

📖 Read the full source: r/ClaudeAI

Ad

👀 Ver también

LiteLLM v1.82.8 Compromiso Utiliza Archivo .pth para Ejecución Persistente
Seguridad

LiteLLM v1.82.8 Compromiso Utiliza Archivo .pth para Ejecución Persistente

LiteLLM v1.82.8 fue comprometido en PyPI e incluye un archivo .pth que ejecuta código arbitrario en cada inicio de proceso Python, no solo cuando se importa la biblioteca. La carga útil se ejecuta incluso si LiteLLM está instalado como una dependencia transitiva y nunca se usa directamente.

OpenClawRadar
Instancias de Paperclip sin Seguridad Expuestas a través de Búsquedas de Google
Seguridad

Instancias de Paperclip sin Seguridad Expuestas a través de Búsquedas de Google

Un usuario de Reddit descubrió un panel de control en vivo de Paperclip con datos organizativos completos indexados por Google tras buscar un error. La instancia estaba expuesta públicamente sin autenticación, revelando organigramas, conversaciones de agentes, asignaciones de tareas y planes de negocio.

OpenClawRadar
El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
Seguridad

El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.

El nuevo SDK de Acceso de Agentes de Bitwarden permite que los agentes de IA accedan a credenciales desde la bóveda de Bitwarden con aprobación humana, mientras que OneCLI actúa como una puerta de enlace que inyecta credenciales en la capa de red sin exponer los valores originales a los agentes.

OpenClawRadar
openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
Seguridad

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA

openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.

OpenClawRadar