开源MCP工具安全工作台
kr-jmlab · reddit · 2026-07-14
作者发布了一个开源桌面工具 **Spring AI Playground**,用于在 MCP 工具被 agent 调用前做连接、审查、分级和拦截。 核心能力包括: - 连接并检查任意 MCP server,对工具按 **L0-L5 风险等级** 打分,依据传输方式、认证模式、目录可信度和文档完整性等信号。 - 做 **human-in-the-loop** 审批:高风险或破坏性工具调用前会暂停,要求显式确认。 - 可以把外部工具重新发布成一个带别名、风险等级、审批标记和密钥遮蔽的代理视图。 - 支持动态工具发现,不把所有工具定义一次性塞进上下文,而是通过持久索引按需检索。 - 所有风险信号、注入尝试、审批和调用记录都会进入仪表盘与时间线。 作者还把这些控制映射到了 **OWASP MCP Top 10**,并附了项目 GitHub 和 1 分钟 demo。