Panduan menyeluruh ini menggariskan amalan terbaik keselamatan penting untuk melaksanakan sistem Protokol Konteks Model (MCP) berdasarkan Spesifikasi MCP 2025-11-25 terkini dan piawaian industri semasa. Amalan ini menangani kedua-dua kebimbangan keselamatan tradisional dan ancaman spesifik AI yang unik untuk penyebaran MCP.
- Pengesahan Token: Pelayan MCP TIDAK BOLEH menerima mana-mana token yang tidak dikeluarkan secara eksplisit untuk pelayan MCP itu sendiri
- Pengesahan Kebenaran: Pelayan MCP yang melaksanakan kebenaran HARUS mengesahkan SEMUA permintaan masuk dan TIDAK BOLEH menggunakan sesi untuk pengesahan
- Persetujuan Pengguna: Pelayan proksi MCP yang menggunakan ID klien statik HARUS mendapatkan persetujuan pengguna secara eksplisit untuk setiap klien yang didaftarkan secara dinamik
- ID Sesi Selamat: Pelayan MCP HARUS menggunakan ID sesi yang selamat secara kriptografi dan tidak deterministik yang dijana menggunakan penjana nombor rawak yang selamat
- Pengesahan Input Menyeluruh: Sahkan dan bersihkan semua input untuk mencegah serangan suntikan, masalah deputi keliru, dan kelemahan suntikan arahan
- Penguatkuasaan Skema Parameter: Laksanakan pengesahan skema JSON yang ketat untuk semua parameter alat dan input API
- Penapisan Kandungan: Gunakan Microsoft Prompt Shields dan Azure Content Safety untuk menapis kandungan berniat jahat dalam arahan dan maklum balas
- Penulenan Output: Sahkan dan bersihkan semua output model sebelum dipersembahkan kepada pengguna atau sistem hiliran
- Pembekal Identiti Luaran: Serahkan pengesahan kepada pembekal identiti yang mapan (Microsoft Entra ID, pembekal OAuth 2.1) dan bukannya melaksanakan pengesahan khusus
- Kebenaran Halus: Laksanakan kebenaran terperinci mengikut alat mengikuti prinsip keistimewaan paling minimum
- Pengurusan Kitaran Hayat Token: Gunakan token capaian jangka pendek dengan putaran selamat dan pengesahan audiens yang betul
- Pengesahan Faktor Berganda: Perlukan MFA untuk semua akses pentadbiran dan operasi sensitif
- Keselamatan Lapisan Pengangkutan: Gunakan HTTPS/TLS 1.3 untuk semua komunikasi MCP dengan pengesahan sijil yang betul
- Penyulitan Dari Hujung ke Hujung: Laksanakan lapisan penyulitan tambahan untuk data yang sangat sensitif dalam perjalanan dan ketika disimpan
- Pengurusan Sijil: Kekalkan pengurusan kitaran hayat sijil yang betul dengan proses pembaharuan automatik
- Penguatkuasaan Versi Protokol: Gunakan versi protokol MCP terkini (2025-11-25) dengan rundingan versi yang betul.
- Penghadang Kadar Berlapis: Laksanakan penghadang kadar pada peringkat pengguna, sesi, alat, dan sumber untuk mencegah penyalahgunaan
- Penghadang Kadar Adaptif: Gunakan penghadang kadar berasaskan pembelajaran mesin yang menyesuaikan dengan corak penggunaan dan penunjuk ancaman
- Pengurusan Kuota Sumber: Tetapkan had yang sesuai untuk sumber pengiraan, penggunaan memori, dan masa pelaksanaan
- Perlindungan DDoS: Gunakan perlindungan DDoS menyeluruh dan sistem analisis trafik
- Log Audit Berstruktur: Laksanakan log terperinci dan boleh dicari untuk semua operasi MCP, pelaksanaan alat, dan acara keselamatan
- Pemantauan Keselamatan Masa Nyata: Gunakan sistem SIEM dengan pengesanan anomali bertenaga AI untuk beban kerja MCP
- Logging Mematuhi Privasi: Logkan acara keselamatan sambil menghormati keperluan dan peraturan privasi data
- Integrasi Respons Insiden: Sambungkan sistem log dengan aliran kerja respons insiden automatik
- Modul Keselamatan Perkakasan: Gunakan penyimpanan kunci yang disokong HSM (Azure Key Vault, AWS CloudHSM) untuk operasi kriptografi penting
- Pengurusan Kunci Penyulitan: Laksanakan putaran kunci, pengasingan, dan kawalan akses yang betul untuk kunci penyulitan
- Pengurusan Rahsia: Simpan semua kunci API, token, dan kelayakan dalam sistem pengurusan rahsia khas
- Klasifikasi Data: Klasifikasikan data berdasarkan tahap kepekaan dan gunakan langkah perlindungan yang sesuai
- Pencegahan Penyaluran Token: Larang secara jelas corak penyaluran token yang mengelakkan kawalan keselamatan
- Pengesahan Audiens: Sentiasa sahkan tuntutan audiens token sepadan dengan identiti pelayan MCP yang dimaksudkan
- Kebenaran Berdasarkan Tuntutan: Laksanakan kebenaran terperinci berdasarkan tuntutan token dan atribut pengguna
- Pengikatan Token: Ikat token kepada sesi, pengguna, atau peranti tertentu apabila sesuai
- ID Sesi Kriptografi: Jana ID sesi menggunakan penjana nombor rawak yang selamat secara kriptografi (bukan urutan boleh diramal)
- Pengikatan Khusus Pengguna: Ikat ID sesi kepada maklumat khusus pengguna menggunakan format selamat seperti
<user_id>:<session_id> - Kawalan Kitaran Hayat Sesi: Laksanakan mekanisma tamat tempoh, putaran, dan pembatalan sesi yang betul
- Header Keselamatan Sesi: Gunakan header keselamatan HTTP yang sesuai untuk perlindungan sesi
- Pertahanan Suntikan Arahan: Gunakan Microsoft Prompt Shields dengan teknik spotlighting, delimiter, dan datamarking
- Pencegahan Keracunan Alat: Sahkan metadata alat, pantau perubahan dinamik, dan sahkan integriti alat
- Pengesahan Output Model: Imbas output model untuk kebocoran data, kandungan berbahaya, atau pelanggaran dasar keselamatan
- Perlindungan Tingkap Konteks: Laksanakan kawalan untuk mencegah keracunan dan serangan manipulasi tingkap konteks
- Pengasingan Pelaksanaan: Jalankan pelaksanaan alat dalam persekitaran kontena terasing dengan had sumber
- Pemisahan Keistimewaan: Laksanakan alat dengan keistimewaan minimum yang diperlukan dan akaun perkhidmatan berasingan
- Pengasingan Rangkaian: Laksanakan segmentasi rangkaian untuk persekitaran pelaksanaan alat
- Pemantauan Pelaksanaan: Pantau pelaksanaan alat untuk tingkah laku luar biasa, penggunaan sumber, dan pelanggaran keselamatan
- Ujian Keselamatan Automatik: Integrasikan ujian keselamatan ke dalam saluran CI/CD dengan alat seperti GitHub Advanced Security
- Pengurusan Kerentanan: Imbas secara berkala semua pergantungan, termasuk model AI dan perkhidmatan luaran
- Ujian Penembusan: Jalankan penilaian keselamatan secara berkala yang khusus menumpukan pada pelaksanaan MCP
- Ulasan Kod Keselamatan: Laksanakan kajian keselamatan mandatori untuk semua perubahan kod berkaitan MCP
- Pengesahan Komponen: Sahkan asal usul, integriti, dan keselamatan semua komponen AI (model, embedding, API)
- Pengurusan Pergantungan: Kekalkan inventori terkini semua perisian dan pergantungan AI dengan penjejakan kerentanan
- Repositori Dipercayai: Gunakan sumber yang disahkan dan dipercayai untuk semua model AI, perpustakaan, dan alat
- Pemantauan Rantaian Bekalan: Pantau secara berterusan untuk kompromi dalam pembekal perkhidmatan AI dan repositori model
- Jangan Pernah Percaya, Sentiasa Sahkan: Laksanakan pengesahan berterusan untuk semua peserta MCP
- Mikropisahsegmen: Asingkan komponen MCP dengan kawalan rangkaian dan identiti yang terperinci
- Akses Bersyarat: Laksanakan kawalan akses berasaskan risiko yang menyesuaikan dengan konteks dan tingkah laku
- Penilaian Risiko Berterusan: Nilai secara dinamik postur keselamatan berdasarkan penunjuk ancaman semasa
- Pemusatan Data: Dedahkan hanya data minimum yang diperlukan untuk setiap operasi MCP
- Privasi Diferensial: Laksanakan teknik pemeliharaan privasi untuk pemprosesan data sensitif
- Penyulitan Homomorfik: Gunakan teknik penyulitan canggih untuk pengiraan selamat ke atas data yang disulitkan
- Pembelajaran Föderasi: Laksanakan pendekatan pembelajaran teragih yang mengekalkan lokaliti dan privasi data
- Prosedur Insiden Spesifik AI: Bangunkan prosedur respons insiden yang khusus untuk ancaman AI dan MCP
- Respons Automatik: Laksanakan pengawalan dan pembetulan automatik untuk insiden keselamatan AI biasa
- Keupayaan Forensik: Kekalkan kesiapsiagaan forensik untuk kompromi sistem AI dan kebocoran data
- Prosedur Pemulihan: Tetapkan prosedur untuk pemulihan daripada keracunan model AI, serangan suntikan arahan, dan kompromi perkhidmatan
- Bengkel Sidang Kemuncak Keselamatan MCP (Sherpa) - Bengkel praktikal menyeluruh untuk mengamankan pelayan MCP dalam Azure
- Panduan Keselamatan MCP Azure OWASP - Seni bina rujukan dan panduan pelaksanaan OWASP MCP Top 10
- Spesifikasi MCP 2025-11-25 - Spesifikasi protokol MCP semasa
- Amalan Terbaik Keselamatan MCP - Panduan keselamatan rasmi
- Spesifikasi Kebenaran MCP - Corak pengesahan dan kebenaran
- Keselamatan Pengangkutan MCP - Keperluan keselamatan lapisan pengangkutan
- Microsoft Prompt Shields - Perlindungan suntikan arahan maju
- Azure Content Safety - Penapisan kandungan AI menyeluruh
- Microsoft Entra ID - Pengurusan identiti dan akses perusahaan
- Azure Key Vault - Pengurusan rahsia dan kelayakan yang selamat
- GitHub Advanced Security - Imbasan keselamatan kod dan rantaian bekalan
- Amalan Terbaik Keselamatan OAuth 2.1 - Panduan keselamatan OAuth semasa
- OWASP Top 10 - Risiko keselamatan aplikasi web
- OWASP Top 10 untuk LLM - Risiko keselamatan khusus AI
- Rangka Kerja Pengurusan Risiko AI NIST - Pengurusan risiko AI menyeluruh
- ISO 27001:2022 - Sistem pengurusan keselamatan maklumat
- Pengurusan API Azure sebagai Gerbang Autentikasi MCP - Corak pengesahan perusahaan
- Microsoft Entra ID dengan Pelayan MCP - Integrasi pembekal identiti
- Pelaksanaan Penyimpanan Token Selamat - Amalan terbaik pengurusan token
- Penyulitan Dari Hujung ke Hujung untuk AI - Corak penyulitan maju
- Kitaran Hayat Pembangunan Keselamatan Microsoft - Amalan pembangunan selamat
- Panduan Pasukan Merah AI - Ujian keselamatan khusus AI
- Pemodelan Ancaman untuk Sistem AI - Metodologi pemodelan ancaman AI
- Kejuruteraan Privasi untuk AI - Teknik pemeliharaan privasi AI
- Pemenuhan GDPR untuk AI - Pemenuhan privasi dalam sistem AI
- Rangka Kerja Tadbir Urus AI - Pelaksanaan AI yang bertanggungjawab
- SOC 2 untuk Perkhidmatan AI - Kawalan keselamatan untuk pembekal perkhidmatan AI
- Pemenuhan HIPAA untuk AI - Keperluan pematuhan AI penjagaan kesihatan
- Saluran DevSecOps untuk AI - Saluran pembangunan AI selamat
- Ujian Keselamatan Automatik - Pengesahan keselamatan berterusan
- Keselamatan Infrastruktur sebagai Kod - Pelaksanaan infrastruktur selamat
- Keselamatan Kontena untuk AI - Keselamatan kontena beban kerja AI
- Pemantauan Azure untuk Beban Kerja AI - Penyelesaian pemantauan menyeluruh
- Respons Insiden Keselamatan AI - Prosedur insiden khusus AI
- SIEM untuk Sistem AI - Pengurusan maklumat dan acara keselamatan
- Perisikan Ancaman untuk AI - Sumber perisikan ancaman AI
- Kemas Kini Spesifikasi MCP: Pantau perubahan spesifikasi MCP rasmi dan nasihat keselamatan
- Perisikan Ancaman: Langgan suapan ancaman keselamatan AI dan pangkalan data kerentanan
- Penglibatan Komuniti: Sertai perbincangan komuniti keselamatan MCP dan kumpulan kerja
- Penilaian Berkala: Lakukan penilaian sikap keselamatan suku tahunan dan kemas kini amalan mengikut keperluan
- Penyelidikan Keselamatan: Menyumbang kepada penyelidikan keselamatan MCP dan program pendedahan kerentanan
- Perkongsian Amalan Terbaik: Berkongsi pelaksanaan keselamatan dan pengajaran yang diperoleh dengan komuniti
- Pembangunan Standard: Menyertai pembangunan spesifikasi MCP dan penciptaan standard keselamatan
- Pembangunan Alat: Membangun dan berkongsi alat serta perpustakaan keselamatan untuk ekosistem MCP
Dokumen ini mencerminkan amalan terbaik keselamatan MCP sehingga 18 Disember 2025, berdasarkan Spesifikasi MCP 2025-11-25. Amalan keselamatan perlu disemak dan dikemas kini secara berkala selaras dengan perubahan protokol dan landskap ancaman.
- Baca: Amalan Terbaik Keselamatan MCP 2025
- Kembali ke: Gambaran Keseluruhan Modul Keselamatan
- Teruskan ke: Modul 3: Mula Meneroka
Penafian: Dokumen ini telah diterjemahkan menggunakan perkhidmatan terjemahan AI Co-op Translator. Walaupun kami berusaha untuk mencapai ketepatan, sila ambil maklum bahawa terjemahan automatik mungkin mengandungi kesilapan atau ketidaktepatan. Dokumen asal dalam bahasa asalnya harus dianggap sebagai sumber yang sahih. Untuk maklumat penting, terjemahan oleh penterjemah manusia profesional adalah disyorkan. Kami tidak bertanggungjawab atas sebarang salah faham atau salah tafsir yang timbul daripada penggunaan terjemahan ini.