MCP Sandbox: Запускайте MCP-серверы в изолированных контейнерах без необходимости им доверять

Разработчик создал MCP Sandbox — инструмент, который решает проблемы безопасности при запуске MCP-серверов (Model Context Protocol), выполняя их в изолированных контейнерах вместо прямого доверия к ним. Текущий стандартный подход запуска MCP-серверов в надежде на лучшее сопряжён с рисками, поскольку эти серверы представляют собой код, который может содержать уязвимости CVE, бэкдоры, возможности эксфильтрации данных или уязвимости внедрения промптов.

Ключевые функции безопасности

MCP Sandbox реализует несколько мер безопасности:

• Запускает MCP-серверы в изолированных контейнерах с использованием gVisor
• Не предоставляет прямого доступа к вашей хост-системе
• Реализует контролируемый сетевой доступ с политикой запрета по умолчанию
• Безопасно внедряет секреты, не раскрывая их коду сервера

Предварительная проверка перед выполнением

Перед запуском любого MCP-сервера система выполняет несколько проверок:

• Сканирует код на наличие известных уязвимостей CVE
• Проверяет код на соответствие миллионам реальных паттернов сбоев
• Валидирует код перед выполнением

Система продолжает повторные проверки с течением времени по мере обнаружения новых уязвимостей.

Доступность и разработка

Инструмент разрабатывается в рамках mistaike.ai без внешнего финансирования. Сканирование на уязвимости CVE в настоящее время бесплатно, и разработчик разрешает полное использование системы, определяя лимиты использования. Разработчик ищет обратную связь от людей, работающих с MCP и AI-агентами, о том, как они в настоящее время обрабатывают ненадёжные инструменты.

Этот подход меняет модель безопасности с доверия к MCP-серверам на их запуск в песочнице, где их действия ограничены и отслеживаются.