McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP

✍️ OpenClawRadar📅 Publié: April 18, 2026🔗 Source
McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP
Ad

McpVanguard est un proxy de sécurité et un pare-feu open-source conçu spécifiquement pour les agents d'IA locaux utilisant le Model Context Protocol (MCP). Il répond aux préoccupations de sécurité qui surviennent lorsque l'on donne aux LLM l'accès à des outils comme les terminaux ou les systèmes de fichiers.

Fonctionnement

Le proxy se place entre l'agent d'IA et les outils MCP, enveloppant les serveurs MCP existants sans nécessiter de réécriture de la configuration. Il peut fonctionner localement en tant que proxy léger ou être déployé en tant que passerelle cloud, avec un modèle Railway disponible pour un déploiement plus facile.

Couches de sécurité

  • Moteur de règles/signatures : Contient environ 50 signatures YAML qui détectent les attaques courantes comme les shells inversés, les tentatives SSRF et d'autres menaces évidentes. Cette couche ajoute environ 16 ms de latence.
  • Couche de notation sémantique (optionnelle) : Lorsque les requêtes semblent suspectes mais pas clairement malveillantes, elles peuvent être évaluées par un petit LLM (Ollama ou OpenAI) qui évalue l'intention.
  • Surveillance comportementale : Bloque les modèles anormaux, comme un agent tentant de lire des centaines de fichiers en peu de temps.
Ad

Capacités d'audit

Chaque requête bloquée est enregistrée dans un journal d'audit immuable qui est signé cryptographiquement et stocké localement, fournissant un enregistrement vérifiable de ce qui a été bloqué et pourquoi.

L'outil a été développé pour répondre à des préoccupations de sécurité spécifiques avec les implémentations MCP, y compris l'injection de prompts, le parcours de chemins et la suppression accidentelle de répertoires par les agents d'IA.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

Développeur Construit un Bac à Sable Firecracker MicroVM pour la Sécurité OpenClaw
Security

Développeur Construit un Bac à Sable Firecracker MicroVM pour la Sécurité OpenClaw

Un développeur préoccupé par la sécurité des LLM a construit un bac à sable bare-metal en utilisant des microVMs Firecracker pour isoler les scripts OpenClaw, chaque script s'exécutant dans son propre noyau Linux avec une limite de 128 Mo de RAM et sans réseau par défaut.

OpenClawRadar
Hackerbot-Claw : Bot IA exploitant les workflows GitHub Actions
Security

Hackerbot-Claw : Bot IA exploitant les workflows GitHub Actions

Un bot alimenté par IA appelé hackerbot-claw a mené une campagne d'attaque automatisée d'une semaine contre les pipelines CI/CD, obtenant une exécution de code à distance dans au moins 4 des 6 cibles, incluant Microsoft, DataDog et des projets CNCF. Le bot a utilisé 5 techniques d'exploitation différentes et a exfiltré un jeton GitHub avec des permissions d'écriture.

OpenClawRadar
Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA
Security

Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA

Un post Reddit détaille 13 mesures de sécurité pour les installations OpenClaw, notamment l'exécution sur une machine séparée, l'utilisation de Tailscale pour l'isolation réseau, le confinement des sous-agents dans Docker et la configuration de listes d'autorisation pour l'accès des utilisateurs.

OpenClawRadar
Pourquoi les outils de RAG interne et de chat-document échouent aux audits de sécurité
Security

Pourquoi les outils de RAG interne et de chat-document échouent aux audits de sécurité

La communauté discute des obstacles réels en matière de sécurité et de conformité qui empêchent les outils RAG d'atteindre la production.

OpenClaw Radar