McpVanguard: Proxy de seguridad de código abierto para agentes de IA basados en MCP
McpVanguard es un proxy de seguridad y firewall de código abierto diseñado específicamente para agentes de IA locales que utilizan el Protocolo de Contexto de Modelo (MCP). Aborda las preocupaciones de seguridad que surgen al dar a los LLMs acceso a herramientas como terminales o sistemas de archivos.
Cómo funciona
El proxy se sitúa entre el agente de IA y las herramientas MCP, envolviendo los servidores MCP existentes sin requerir reescrituras de configuración. Puede ejecutarse localmente como un proxy ligero o desplegarse como una puerta de enlace en la nube, con una plantilla de Railway disponible para facilitar el despliegue.
Capas de seguridad
- Motor de reglas/firmas: Contiene alrededor de 50 firmas YAML que detectan ataques comunes como shells inversos, intentos de SSRF y otras amenazas obvias. Esta capa añade aproximadamente 16ms de latencia.
- Capa de puntuación semántica (opcional): Cuando las solicitudes parecen sospechosas pero no claramente maliciosas, pueden ser evaluadas por un LLM pequeño (Ollama o OpenAI) que evalúa la intención.
- Monitoreo conductual: Bloquea patrones anómalos, como un agente que intenta leer cientos de archivos en poco tiempo.
Capacidades de auditoría
Cada solicitud bloqueada se registra en un registro de auditoría inmutable que está criptográficamente firmado y almacenado localmente, proporcionando un registro verificable de lo que se bloqueó y por qué.
La herramienta fue desarrollada para abordar preocupaciones de seguridad específicas con las implementaciones de MCP, incluyendo inyección de comandos, recorrido de rutas y eliminación accidental de directorios por agentes de IA.
📖 Read the full source: r/LocalLLaMA
👀 Ver también
Aviso de Seguridad de Código Claude: CVE-2026-33068 Omisión de Confianza del Espacio de Trabajo
Las versiones de Claude Code anteriores a la 2.1.53 contienen una vulnerabilidad (CVE-2026-33068, CVSS 7.7 ALTA) donde repositorios maliciosos pueden omitir la confirmación de confianza del espacio de trabajo a través de .claude/settings.json. El error permitía que la configuración del repositorio se cargara antes de que el usuario tomara decisiones de confianza.
De la Granja al Código: Cómo un Agricultor Creó una Defensa de Tiempo de Ejecución de Código Abierto para OpenClaw
Descubre cómo un agricultor, sin experiencia previa en desarrollo, creó una defensa de tiempo de ejecución de código abierto para OpenClaw utilizando múltiples agentes de codificación de IA en solo 12 horas.
openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.
Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.
OpenClaw lanzó dos parches de seguridad que abordan vulnerabilidades críticas: los códigos QR incluían credenciales permanentes de puerta de enlace sin fecha de caducidad, y los complementos se cargaban automáticamente desde repositorios clonados sin confirmación del usuario. La versión 2026.3.12 corrige ambos problemas.