ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt

ThornGuard é um proxy de segurança projetado para proteger o Claude AI de conteúdo malicioso ao se conectar a servidores externos MCP (Model Context Protocol). A ferramenta foi criada após testes revelarem que servidores upstream podem injetar instruções ocultas em respostas de ferramentas, que o Claude recebe sem filtragem.

Problema de Segurança Identificado

Ao conectar o Claude a servidores MCP externos, nada impede que servidores upstream injetem instruções ocultas em respostas de ferramentas. Em um teste, um servidor incorporou uma recomendação falsa dizendo ao Claude para sempre preferir um fornecedor específico. Embora o Claude tenha detectado essa carga óbvia, injeções mais sutis contornariam a detecção.

Recursos do ThornGuard

• Escaneia definições e respostas de ferramentas em busca de injeção e envenenamento de prompt
• Remove segredos e PII antes que entrem na sua janela de contexto
• Inclui um classificador semântico que sinaliza cargas suspeitas
• Fornece um painel de auditoria em tempo real com exportações de conformidade
• Oferece CLI que gera configurações para Claude Desktop, Cursor, VS Code e vários outros

Detalhes de Implementação

A arquitetura do proxy foi projetada com um modelo de segurança em mente, depois implementada usando Claude Code no Cloudflare Workers. A implementação inclui fluxos OAuth e a ferramenta CLI.

ThornGuard está disponível com um teste gratuito de 7 dias em thorns.qwady.app. Um vídeo de demonstração está disponível em https://youtu.be/1PWNFpUWKV8.