ThornGuard : Une passerelle proxy pour sécuriser les connexions aux serveurs MCP contre les injections de prompt

✍️ OpenClawRadar📅 Publié: April 13, 2026🔗 Source
ThornGuard : Une passerelle proxy pour sécuriser les connexions aux serveurs MCP contre les injections de prompt
Ad

ThornGuard est un proxy de sécurité conçu pour protéger Claude AI contre les contenus malveillants lors de la connexion à des serveurs MCP (Model Context Protocol) externes. L'outil a été créé après que des tests aient révélé que les serveurs en amont peuvent injecter des instructions cachées dans les réponses des outils, que Claude reçoit sans filtrage.

Problème de sécurité identifié

Lors de la connexion de Claude à des serveurs MCP externes, rien n'empêche les serveurs en amont d'injecter des instructions cachées dans les réponses des outils. Lors d'un test, un serveur a intégré une fausse recommandation indiquant à Claude de toujours privilégier un fournisseur spécifique. Bien que Claude ait détecté cette charge utile évidente, des injections plus subtiles contourneraient la détection.

Ad

Fonctionnalités de ThornGuard

  • Analyse les définitions et réponses des outils pour détecter les injections de prompt et l'empoisonnement
  • Supprime les secrets et données personnelles identifiables (PII) avant qu'ils n'entrent dans votre fenêtre de contexte
  • Inclut un classificateur sémantique qui signale les charges utiles suspectes
  • Fournit un tableau de bord d'audit en temps réel avec des exports de conformité
  • Propose une interface en ligne de commande (CLI) qui génère des configurations pour Claude Desktop, Cursor, VS Code et plusieurs autres

Détails d'implémentation

L'architecture du proxy a été conçue avec un modèle de sécurité en tête, puis implémentée en utilisant Claude Code sur Cloudflare Workers. L'implémentation inclut des flux OAuth et l'outil en ligne de commande.

ThornGuard est disponible avec un essai gratuit de 7 jours sur thorns.qwady.app. Une vidéo de démonstration est disponible à l'adresse https://youtu.be/1PWNFpUWKV8.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

FastCGI : 30 ans et toujours le meilleur protocole pour les proxys inverses
Security

FastCGI : 30 ans et toujours le meilleur protocole pour les proxys inverses

FastCGI évite les attaques de désynchronisation HTTP et les problèmes d'en-têtes non fiables en utilisant un cadrage explicite des messages et des canaux de paramètres séparés, ce qui en fait un choix plus sûr pour la communication proxy-vers-backend.

OpenClawRadar
Claude Code Install : un site de phishing en tête des résultats de recherche Google
Security

Claude Code Install : un site de phishing en tête des résultats de recherche Google

Un site de phishing usurpant la page officielle de téléchargement de Claude Code apparaît comme premier résultat Google pour "Claude code install mac". Les utilisateurs sont avertis de ne pas télécharger depuis le site frauduleux.

OpenClawRadar
Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Security

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents

Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

OpenClawRadar
Enveloppe de Contenu Externe d'OpenClaw pour la Défense contre l'Injection d'Invites
Security

Enveloppe de Contenu Externe d'OpenClaw pour la Défense contre l'Injection d'Invites

OpenClaw utilise un emballeur de contenu externe qui étiquette automatiquement les résultats de recherche web, les réponses d'API et les contenus similaires avec des avertissements indiquant qu'ils ne sont pas fiables, préparant le LLM à être sceptique et plus enclin à refuser des instructions malveillantes.

OpenClawRadar