MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles

✍️ OpenClawRadar📅 Publicado: March 30, 2026🔗 Source
MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles
Ad

Um desenvolvedor criou o MCP Sandbox, uma ferramenta que aborda preocupações de segurança ao executar servidores MCP (Model Context Protocol) executando-os em containers isolados em vez de confiar neles diretamente. A abordagem padrão atual de executar servidores MCP e torcer pelo melhor apresenta riscos, pois esses servidores são códigos que podem conter CVEs, backdoors, capacidades de exfiltração de dados ou vulnerabilidades de injeção de prompt.

Principais Recursos de Segurança

O MCP Sandbox implementa várias medidas de segurança:

  • Executa servidores MCP em containers isolados usando gVisor
  • Não fornece acesso direto ao seu sistema host
  • Implementa acesso controlado à rede com política de negação por padrão
  • Injeta segredos com segurança sem expô-los ao código do servidor
Ad

Validação Pré-Execução

Antes de qualquer servidor MCP ser executado, o sistema realiza várias verificações:

  • Verifica o código em busca de CVEs conhecidos
  • Verifica contra milhões de padrões de falha do mundo real
  • Valida o código antes da execução

O sistema continua re-verificando ao longo do tempo à medida que novas vulnerabilidades são descobertas.

Disponibilidade e Desenvolvimento

A ferramenta está sendo desenvolvida como parte do mistaike.ai, sem financiamento externo. A verificação de CVEs é atualmente gratuita, e o desenvolvedor está permitindo o uso completo do sistema enquanto determina limites de uso. O desenvolvedor está buscando feedback de pessoas que trabalham com MCP e agentes de IA sobre como elas lidam atualmente com ferramentas não confiáveis.

Essa abordagem inverte o modelo de segurança de confiar em servidores MCP para executá-los em um ambiente sandbox onde suas ações são restringidas e monitoradas.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.
Security

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.

A OpenClaw lançou dois patches de segurança que corrigem vulnerabilidades críticas: códigos QR incorporavam credenciais permanentes do gateway sem expiração, e plugins eram carregados automaticamente de repositórios clonados sem confirmação do usuário. A versão 2026.3.12 corrige ambos os problemas.

OpenClawRadar
Correção arquitetônica para a supercentralização de agentes de IA: separação de memória, execução e ações de saída
Security

Correção arquitetônica para a supercentralização de agentes de IA: separação de memória, execução e ações de saída

Um desenvolvedor percebeu que seu assistente de IA estava se tornando um 'autocrata interno' ao gerenciar memória de longo prazo, acesso a ferramentas e decisões autônomas em um único componente. A solução envolveu separar o sistema em três funções: controlador privado, trabalhadores com escopo definido e porta de saída.

OpenClawRadar
A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw
Security

A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw

Um novo protocolo permite que agentes OpenClaw se comuniquem de forma segura usando assinaturas Ed25519 sem chaves de API compartilhadas.

OpenClaw Radar
Vulnerabilidades de Segurança do Recurso 'Permitir Sempre' do OpenClaw e Alternativas Mais Seguras
Security

Vulnerabilidades de Segurança do Recurso 'Permitir Sempre' do OpenClaw e Alternativas Mais Seguras

O recurso 'permitir sempre' de aprovação do OpenClaw foi alvo de duas CVEs este mês, permitindo execução não autorizada de comandos através de vinculação de comandos wrapper e bypasses de continuação de linha de shell. O problema mais profundo é como o recurso treina os usuários a parar de prestar atenção aos prompts de segurança.

OpenClawRadar