MCP Sandbox : Exécutez des serveurs MCP dans des conteneurs isolés sans leur faire confiance

Un développeur a créé MCP Sandbox, un outil qui aborde les préoccupations de sécurité lors de l'exécution de serveurs MCP (Model Context Protocol) en les exécutant dans des conteneurs isolés plutôt qu'en leur faisant directement confiance. L'approche par défaut actuelle, qui consiste à exécuter des serveurs MCP en espérant le meilleur, présente des risques puisque ces serveurs sont du code qui peut contenir des CVE, des portes dérobées, des capacités d'exfiltration de données ou des vulnérabilités d'injection de prompt.

Fonctionnalités de sécurité clés

MCP Sandbox met en œuvre plusieurs mesures de sécurité :

• Exécute les serveurs MCP dans des conteneurs isolés en utilisant gVisor
• Ne fournit aucun accès direct à votre système hôte
• Met en œuvre un accès réseau contrôlé avec une politique de refus par défaut
• Injecte les secrets en toute sécurité sans les exposer au code du serveur

Validation avant exécution

Avant qu'un serveur MCP ne s'exécute, le système effectue plusieurs vérifications :

• Analyse le code pour détecter les CVE connus
• Vérifie par rapport à des millions de modèles d'échec réels
• Valide le code avant l'exécution

Le système continue de revérifier au fil du temps à mesure que de nouvelles vulnérabilités sont découvertes.

Disponibilité et développement

L'outil est en cours de développement dans le cadre de mistaike.ai, sans financement externe. L'analyse CVE est actuellement gratuite, et le développeur permet une utilisation complète du système tout en déterminant les limites d'utilisation. Le développeur sollicite les retours des personnes travaillant avec MCP et les agents IA sur la manière dont elles gèrent actuellement les outils non fiables.

Cette approche inverse le modèle de sécurité : au lieu de faire confiance aux serveurs MCP, on les exécute dans un environnement sandboxé où leurs actions sont contraintes et surveillées.