%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Shield MCP 0pe
什么是Shield MCP?
Shield MCP是一个用于保护和监控MCP工具调用的安全中间件。它无需修改官方SDK即可提升安全性,支持访问控制、日志记录、速率限制等功能。如何使用Shield MCP?
通过简单的装饰器和配置文件,您可以轻松地为MCP工具添加安全功能。只需定义允许的工具列表并设置其他参数即可。适用场景
Shield MCP适用于需要高度安全性、精确监控以及标准化操作的企业级MCP环境。主要功能
工具访问控制
基于白名单的工具访问控制,确保只有授权工具可以运行。
结果清理
自动清除敏感数据,如信用卡号码和电子邮件地址。
结构化日志
通过structlog生成详细的审计日志。
速率限制
使用令牌桶算法防止滥用请求。
错误处理
统一的错误处理机制,便于调试和维护。
兼容MCP Inspector
与MCP Inspector工具无缝集成。
优势
增强安全性,防止未授权访问。
支持详细的审计日志。
易于集成到现有系统中。
提供灵活的速率限制策略。
局限性
需要一定的开发经验来配置和部署。
可能增加少量性能开销。
某些高级功能可能需要额外付费支持。
如何使用
安装Shield MCP
通过pip安装Shield MCP包。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
定义允许的工具
创建一个包含允许工具名称的集合。
配置速率限制
设置每分钟最大请求数和突发大小。
应用装饰器
在目标函数上添加@secure_tool装饰器。
使用案例
搜索工具示例
演示如何使用search工具进行安全查询。
读取文件工具示例
展示如何使用read_file工具安全地读取文件。
常见问题
Shield MCP是否免费使用?
如何启用结构化日志?
如果我忘记设置速率限制会发生什么?
相关资源
Model Context Protocol 官方网站
了解MCP协议的详细信息。
GitHub 代码仓库
查看Shield MCP的源代码和贡献指南。
structlog 文档
学习如何使用structlog进行结构化日志记录。
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
43.2K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
63.1K
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
39.9K
4.3分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
20.7K
4.8分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
31.6K
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
34.7K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
46.1K
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
32.1K
4.5分