MCP Sandbox: Ejecuta Servidores MCP en Contenedores Aislados Sin Necesidad de Confiar en Ellos

Un desarrollador ha creado MCP Sandbox, una herramienta que aborda las preocupaciones de seguridad al ejecutar servidores MCP (Model Context Protocol) al ejecutarlos en contenedores aislados en lugar de confiar en ellos directamente. El enfoque predeterminado actual de ejecutar servidores MCP y esperar lo mejor presenta riesgos, ya que estos servidores son código que puede contener CVEs, puertas traseras, capacidades de exfiltración de datos o vulnerabilidades de inyección de prompts.

Características Clave de Seguridad

MCP Sandbox implementa varias medidas de seguridad:

• Ejecuta servidores MCP en contenedores aislados usando gVisor
• No proporciona acceso directo a su sistema host
• Implementa acceso controlado a la red con política de denegación por defecto
• Inyecta secretos de forma segura sin exponerlos al código del servidor

Validación Previa a la Ejecución

Antes de que se ejecute cualquier servidor MCP, el sistema realiza múltiples verificaciones:

• Escanear el código en busca de CVEs conocidos
• Verifica contra millones de patrones de fallos del mundo real
• Valida el código antes de la ejecución

El sistema continúa re-verificando con el tiempo a medida que se descubren nuevas vulnerabilidades.

Disponibilidad y Desarrollo

La herramienta se está desarrollando como parte de mistaike.ai, sin financiación externa. El escaneo de CVEs es actualmente gratuito, y el desarrollador permite el uso completo del sistema mientras determina los límites de uso. El desarrollador está buscando comentarios de personas que trabajan con MCP y agentes de IA sobre cómo manejan actualmente herramientas no confiables.

Este enfoque cambia el modelo de seguridad de confiar en los servidores MCP a ejecutarlos en un entorno sandbox donde sus acciones están restringidas y monitoreadas.