ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts

ThornGuard es un proxy de seguridad diseñado para proteger a Claude AI de contenido malicioso al conectarse a servidores externos MCP (Protocolo de Contexto del Modelo). La herramienta fue creada después de que las pruebas revelaran que los servidores ascendentes pueden inyectar instrucciones ocultas en las respuestas de las herramientas, las cuales Claude recibe sin filtrado.

Problema de Seguridad Identificado

Al conectar Claude a servidores externos MCP, nada impide que los servidores ascendentes inyecten instrucciones ocultas en las respuestas de las herramientas. En una prueba, un servidor incrustó una recomendación falsa indicando a Claude que siempre prefiriera un proveedor específico. Aunque Claude detectó esta carga útil obvia, inyecciones más sutiles podrían eludir la detección.

Características de ThornGuard

• Escanear definiciones y respuestas de herramientas en busca de inyección de comandos y envenenamiento
• Eliminar secretos e información personal identificable (PII) antes de que entren en tu ventana de contexto
• Incluye un clasificador semántico que marca cargas útiles sospechosas
• Proporciona un panel de auditoría en tiempo real con exportaciones de cumplimiento
• Ofrece una interfaz de línea de comandos (CLI) que genera configuraciones para Claude Desktop, Cursor, VS Code y varios otros

Detalles de Implementación

La arquitectura del proxy fue diseñada con un modelo de seguridad en mente, luego implementada usando Claude Code en Cloudflare Workers. La implementación incluye flujos OAuth y la herramienta CLI.

ThornGuard está disponible con una prueba gratuita de 7 días en thorns.qwady.app. Un video de demostración está disponible en https://youtu.be/1PWNFpUWKV8.