ThornGuard : Une passerelle proxy pour sécuriser les connexions aux serveurs MCP contre les injections de prompt

ThornGuard est un proxy de sécurité conçu pour protéger Claude AI contre les contenus malveillants lors de la connexion à des serveurs MCP (Model Context Protocol) externes. L'outil a été créé après que des tests aient révélé que les serveurs en amont peuvent injecter des instructions cachées dans les réponses des outils, que Claude reçoit sans filtrage.

Problème de sécurité identifié

Lors de la connexion de Claude à des serveurs MCP externes, rien n'empêche les serveurs en amont d'injecter des instructions cachées dans les réponses des outils. Lors d'un test, un serveur a intégré une fausse recommandation indiquant à Claude de toujours privilégier un fournisseur spécifique. Bien que Claude ait détecté cette charge utile évidente, des injections plus subtiles contourneraient la détection.

Fonctionnalités de ThornGuard

• Analyse les définitions et réponses des outils pour détecter les injections de prompt et l'empoisonnement
• Supprime les secrets et données personnelles identifiables (PII) avant qu'ils n'entrent dans votre fenêtre de contexte
• Inclut un classificateur sémantique qui signale les charges utiles suspectes
• Fournit un tableau de bord d'audit en temps réel avec des exports de conformité
• Propose une interface en ligne de commande (CLI) qui génère des configurations pour Claude Desktop, Cursor, VS Code et plusieurs autres

Détails d'implémentation

L'architecture du proxy a été conçue avec un modèle de sécurité en tête, puis implémentée en utilisant Claude Code sur Cloudflare Workers. L'implémentation inclut des flux OAuth et l'outil en ligne de commande.

ThornGuard est disponible avec un essai gratuit de 7 jours sur thorns.qwady.app. Une vidéo de démonstration est disponible à l'adresse https://youtu.be/1PWNFpUWKV8.