MCP 本地防火墙开源
Simple-Factor-2165 · reddit · 2026-07-14
有人做了一个名为 **MCP-Shield** 的开源本地防火墙,用来保护 AI agent 的 MCP 工具调用。 作者的痛点是:一旦 agent 拿到 shell / 工具权限,就可能被一次 prompt injection 诱导执行不该做的操作。现有权限系统往往依赖客户端,因此他选择把方案放到 **MCP transport layer** 下面一层,做一个本地 proxy。 它的设计目标是: - 自动放行明显安全的 tool call; - 阻止明显危险的命令; - 对可疑操作先暂停,用户确认、修改或拒绝后再执行。 作者明确说明这并不能“解决” prompt injection;如果攻击者完全在你已信任的工具范围内活动,proxy 能做的有限。但它可以给 Claude Desktop、Claude Code、Cursor、VS Code、Windsurf、Codex CLI 等客户端提供一层统一保护。 项目承诺: - 100% 本地运行; - 无云端服务、无账号、无 telemetry; - MIT 开源; - 审批界面是本地 web UI。