MCP 샌드박스: 신뢰하지 않는 MCP 서버를 격리된 컨테이너에서 실행하기

한 개발자가 MCP(모델 컨텍스트 프로토콜) 서버를 직접 신뢰하는 대신 격리된 컨테이너에서 실행하여 보안 문제를 해결하는 도구인 MCP 샌드박스를 구축했습니다. 현재 MCP 서버를 실행하고 최선을 바라는 기본 접근 방식은 이러한 서버가 CVE, 백도어, 데이터 유출 기능 또는 프롬프트 주입 취약점을 포함할 수 있는 코드이기 때문에 위험을 초래합니다.

주요 보안 기능

MCP 샌드박스는 여러 보안 조치를 구현합니다:

• gVisor를 사용하여 MCP 서버를 격리된 컨테이너에서 실행
• 호스트 시스템에 대한 직접 접근을 제공하지 않음
• 기본 차단 정책으로 제어된 네트워크 접근 구현
• 서버 코드에 노출되지 않도록 안전하게 비밀 정보 주입

실행 전 검증

MCP 서버가 실행되기 전에 시스템은 여러 검사를 수행합니다:

• 알려진 CVE에 대한 코드 스캔
• 수백만 개의 실제 실패 패턴에 대한 검사
• 실행 전 코드 검증

시스템은 새로운 취약점이 발견됨에 따라 시간이 지남에 따라 재검사를 계속합니다.

가용성 및 개발

이 도구는 mistaike.ai의 일부로 개발 중이며 외부 자금은 없습니다. CVE 스캔은 현재 무료이며, 개발자는 사용 한도를 결정하는 동안 전체 시스템 사용을 허용하고 있습니다. 개발자는 MCP 및 AI 에이전트와 함께 작업하는 사람들로부터 현재 신뢰할 수 없는 도구를 어떻게 처리하는지에 대한 피드백을 구하고 있습니다.

이 접근 방식은 MCP 서버를 신뢰하는 보안 모델에서 그들의 행동이 제약되고 모니터링되는 샌드박스 환경에서 실행하는 방식으로 전환합니다.