MCP 通道安全性

通道架構提供了強大的預設設定（僅限對外連線、端對端加密以及 IP 驗證），但您的 tunnel stack（通道堆疊）整體安全性也取決於您如何設定與操作它。本頁涵蓋建議的強化措施、入侵應變，以及如何停用通道。

最佳實務

• 在每個 MCP 伺服器上要求 OAuth。 依照 MCP 授權規範的說明，設定每個上游 MCP 伺服器要求 OAuth。OAuth 在通道的傳輸層驗證之上提供縱深防禦，並在資料層啟用使用者層級的授權。
• 為您的組織啟用 SSO。 通道、聯合規則與服務帳戶皆在 Claude Console 中管理。SSO 會對能夠變更這些設定的管理員強制執行您身分識別提供者的工作階段控制。
• 限制 upstream.allowed_ips。 使用能涵蓋您 MCP 伺服器的最小 CIDR 範圍。這是 proxy（代理）的主要 SSRF 防禦機制。
• 監控日誌。 針對通道堆疊的警告、錯誤與異常流量模式設定警示。
• 輪替憑證。 定期輪替伺服器憑證與通道權杖，若懷疑遭到入侵則立即輪替。
• 保持映像檔更新。 追蹤新的 proxy 版本，並以 SHA-256 摘要固定映像檔。
• 限制網路可達範圍。 proxy 與 cloudflared 應僅能連線至網路需求中列出的目的地。請使用 NetworkPolicy（Kubernetes）或主機防火牆規則（Compose）。
• 限制 MCP 伺服器範圍。 每個伺服器應僅公開其用途所需的工具與資料。
• 保護靜態憑證。 對私密金鑰與通道權杖套用您組織的機密管理實務。

應對疑似入侵

如果您認為您的通道權杖、TLS 金鑰或 proxy 主機已遭入侵：

拆除通道

請依照下列步驟停用通道並移除所有已儲存的憑證。