MCP安全检查清单

随着大语言模型（LLM）的迅猛发展，MCP（Model Context Protocol）标准实现的工具已成为连接 LLM 与外部工具、数据源的关键桥梁。自 2024 年底发布以来，MCP 已被广泛应用于 Claude Desktop、Cursor 等主流 AI 应用中，并展现出强大的生态扩展能力。然而，MCP 的快速普及也带来了新的安全挑战。

MCP 架构概述

MCP 架构由以下三部分组成：

1. Host（本地运行的 AI 应用环境）：用户通过 Host 与 AI 进行交互。
2. Client（负责与 Server 通信与工具调用的组件）：Client 将用户请求解析并转发至 MCP Server。
3. Server（MCP 插件所对应的服务端）：执行工具调用或资源访问。

在多实例、多组件协同运行的场景下，该架构暴露出一系列安全风险，尤其在涉及加密货币交易或 LLM 自定义插件适配等敏感场景中，风险更为突出。因此，制定和遵循一套全面的 MCP 安全检查清单显得尤为重要。

MCP 安全检查清单

以下是一套全面的 MCP 安全检查清单，涵盖从用户交互界面、客户端组件、服务插件，到多 MCP 协作机制及特定领域（如加密货币场景）的安全要点。