MCP 允许列表该怎么审
Substantial_Step_351 · reddit · 2026-07-17
这条讨论的是 **MCP 连接前到底该审计什么**。 作者指出,现在给 MCP server 接入太像“把 curl 管道给 bash”,因为: - 工具描述本身就可能成为提示注入面 - 工具返回结果也可能带来注入风险 - 许多人会直接从 registry 搜索后接入,却没有读清它暴露了什么 他特别担心的是权限粒度太粗:通常是“按 server 一刀切”授权,结果一个过宽的工具会和十几个有用工具一起被带进来。最后他直接抛问题:**大家在连接 MCP 前,会不会真的审 tool schema?还是只是默认相信没有恶意 weather tool?**