MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles
Um desenvolvedor criou o MCP Sandbox, uma ferramenta que aborda preocupações de segurança ao executar servidores MCP (Model Context Protocol) executando-os em containers isolados em vez de confiar neles diretamente. A abordagem padrão atual de executar servidores MCP e torcer pelo melhor apresenta riscos, pois esses servidores são códigos que podem conter CVEs, backdoors, capacidades de exfiltração de dados ou vulnerabilidades de injeção de prompt.
Principais Recursos de Segurança
O MCP Sandbox implementa várias medidas de segurança:
- Executa servidores MCP em containers isolados usando gVisor
- Não fornece acesso direto ao seu sistema host
- Implementa acesso controlado à rede com política de negação por padrão
- Injeta segredos com segurança sem expô-los ao código do servidor
Validação Pré-Execução
Antes de qualquer servidor MCP ser executado, o sistema realiza várias verificações:
- Verifica o código em busca de CVEs conhecidos
- Verifica contra milhões de padrões de falha do mundo real
- Valida o código antes da execução
O sistema continua re-verificando ao longo do tempo à medida que novas vulnerabilidades são descobertas.
Disponibilidade e Desenvolvimento
A ferramenta está sendo desenvolvida como parte do mistaike.ai, sem financiamento externo. A verificação de CVEs é atualmente gratuita, e o desenvolvedor está permitindo o uso completo do sistema enquanto determina limites de uso. O desenvolvedor está buscando feedback de pessoas que trabalham com MCP e agentes de IA sobre como elas lidam atualmente com ferramentas não confiáveis.
Essa abordagem inverte o modelo de segurança de confiar em servidores MCP para executá-los em um ambiente sandbox onde suas ações são restringidas e monitoradas.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also
OpenClaw Skill Analyzer: Analisador de Segurança Estática para Habilidades de Agentes de IA
Um desenvolvedor criou um analisador estático que verifica habilidades do OpenClaw em busca de riscos de segurança antes da instalação, com mais de 40 regras de detecção em 12 categorias, incluindo injeção de prompt e exfiltração de dados.
Vulnerabilidades de Segurança do Recurso 'Permitir Sempre' do OpenClaw e Alternativas Mais Seguras
O recurso 'permitir sempre' de aprovação do OpenClaw foi alvo de duas CVEs este mês, permitindo execução não autorizada de comandos através de vinculação de comandos wrapper e bypasses de continuação de linha de shell. O problema mais profundo é como o recurso treina os usuários a parar de prestar atenção aos prompts de segurança.
SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais
SupraWall é um plugin MCP que intercepta e bloqueia tentativas de exfiltração de dados sensíveis de agentes de IA, demonstrado em um desafio de red team onde impediu vazamentos de credenciais por meio de ataques de injeção de prompt.
Bloqueio Essencial de Arquivos para Assistentes de Codificação de IA: Uma Lista de Verificação Prática de Segurança
Assistentes de codificação com IA apresentam um novo desafio de segurança: eles leem diretamente do seu sistema de arquivos local, não apenas do seu repositório controlado por versão. Isso significa que arquivos protegidos pelo .gitignore de serem enviados para o GitHub permanecem acessíveis ao agente em execução na sua máquina.