McpVanguard: Proxy de segurança de código aberto para agentes de IA baseados em MCP
McpVanguard é um proxy de segurança e firewall de código aberto projetado especificamente para agentes de IA locais que usam o Model Context Protocol (MCP). Ele aborda preocupações de segurança que surgem ao dar aos LLMs acesso a ferramentas como terminais ou sistemas de arquivos.
Como funciona
O proxy fica entre o agente de IA e as ferramentas MCP, envolvendo servidores MCP existentes sem exigir reescrita de configuração. Ele pode ser executado localmente como um proxy leve ou ser implantado como um gateway em nuvem, com um modelo Railway disponível para implantação mais fácil.
Camadas de segurança
- Mecanismo de regras/assinaturas: Contém cerca de 50 assinaturas YAML que detectam ataques comuns como shells reversos, tentativas de SSRF e outras ameaças óbvias. Esta camada adiciona aproximadamente 16ms de latência.
- Camada de pontuação semântica (opcional): Quando as solicitações parecem suspeitas, mas não claramente maliciosas, elas podem ser avaliadas por um pequeno LLM (Ollama ou OpenAI) que avalia a intenção.
- Monitoramento comportamental: Bloqueia padrões anômalos, como um agente tentando ler centenas de arquivos em um curto período de tempo.
Capacidades de auditoria
Cada solicitação bloqueada é registrada em um log de auditoria imutável que é assinado criptograficamente e armazenado localmente, fornecendo um registro verificável do que foi bloqueado e por quê.
A ferramenta foi desenvolvida para abordar preocupações específicas de segurança com implementações MCP, incluindo injeção de prompt, travessia de caminho e exclusão acidental de diretórios por agentes de IA.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.
Modelo de Segurança do NanoClaw para Agentes de IA: Isolamento de Contêineres e Código Mínimo
O NanoClaw implementa uma arquitetura de segurança onde cada agente de IA é executado em seu próprio contêiner efêmero com acesso de usuário não privilegiado, sistemas de arquivos isolados e listas de permissão de montagem explícitas. A base de código é deliberadamente mínima, com cerca de um processo e um punhado de arquivos, dependendo do SDK de Agentes da Anthropic em vez de reinventar funcionalidades.
Sieve: Scanner Secreto Local para Históricos de Chat de Ferramentas de Codificação de IA
Sieve escaneia históricos de conversas do Cursor, Claude Code, Copilot e outros assistentes de codificação com IA em busca de chaves de API e tokens vazados. Toda a varredura é local, com ocultação e cofre do macOS Keychain.
Claude implementa verificação de identidade para certos casos de uso
A Anthropic está implementando verificação de identidade para o Claude por meio do Persona Identities, exigindo documentos de identidade com foto emitidos pelo governo e selfies ao vivo. O processo de verificação leva menos de cinco minutos e é usado para prevenir abusos e cumprir obrigações legais.