McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ

McpVanguardは、Model Context Protocol(MCP)を使用するローカルAIエージェント向けに特別に設計されたオープンソースのセキュリティプロキシおよびファイアウォールです。LLMにターミナルやファイルシステムなどのツールへのアクセス権を与える際に生じるセキュリティ上の懸念に対処します。
仕組み
このプロキシはAIエージェントとMCPツールの間に配置され、既存のMCPサーバーをラップして動作するため、セットアップの書き換えは不要です。軽量プロキシとしてローカルで実行することも、クラウドゲートウェイとしてデプロイすることも可能で、より簡単なデプロイメントのためのRailwayテンプレートが利用できます。
セキュリティレイヤー
- ルール/シグネチャエンジン: リバースシェル、SSRF試行、その他の明らかな脅威などの一般的な攻撃を検出する約50のYAMLシグネチャを含みます。このレイヤーは約16msの遅延を追加します。
- セマンティックスコアリングレイヤー(オプション): リクエストが不審だが明らかに悪意があるとは言えない場合、意図を評価する小型LLM(OllamaまたはOpenAI)によって評価できます。
- 行動監視: エージェントが短時間に数百のファイルを読み取ろうとするなど、異常なパターンをブロックします。
監査機能
ブロックされたすべてのリクエストは、暗号的に署名されローカルに保存される不変の監査ログに記録され、何がなぜブロックされたかの検証可能な記録を提供します。
このツールは、プロンプトインジェクション、パストラバーサル、AIエージェントによる誤ったディレクトリ削除など、MCP実装に伴う特定のセキュリティ懸念に対処するために開発されました。
📖 Read the full source: r/LocalLLaMA
👀 See Also

OneCLI:AIエージェント向けオープンソース認証情報保管庫
OneCLIは、AIエージェントと外部サービスの間に位置するRustで書かれたオープンソースのゲートウェイで、リクエスト時に実際の認証情報を注入し、エージェントにはプレースホルダーキーのみを表示します。AES-256-GCM暗号化ストレージを提供し、組み込みのPGliteを備えた単一のDockerコンテナで動作し、HTTPS_PROXYを設定できるあらゆるエージェントフレームワークと連携します。

AIエージェントのガードレールは、積極的なメンテナンスなしでは時間とともに劣化します。
AIエージェントのガードレール(システムプロンプトで定義された安全ルール)は、システムプロンプトの更新が蓄積し、モデルバージョンが変更され、新しいツールが追加されるにつれて時間とともに劣化し、矛盾したルールや無視される安全ルールが生じ、定期的なレビューとテストが必要になることが多い。

サイバー犯罪者たちがアングラフォーラムでAI生成コンテンツに反発
新しい研究によると、低レベルのハッカーや詐欺師たちがサイバー犯罪フォーラムでAI生成の投稿を低品質のノイズと見なし、コミュニティの信頼や社会的交流を損なうものとして不満を述べている。

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。