风险标签说明
MCP 权限风险标签的含义、判断依据与企业准入建议,帮助评估第三方 MCP 的安全边界。
文件读写读取或修改本地文件、目录的能力
网络访问向外部 API 或站点发起请求
密钥需求需要配置 API Key 等敏感凭证
数据库写入可对数据库执行写操作
浏览器控制可模拟操作浏览器与页面
远程执行可能执行远程命令或代码
企业准入建议
- 1检查源码与维护状态先在测试环境验证,再把权限和密钥范围写入团队规范。
- 2遵守最小权限原则先在测试环境验证,再把权限和密钥范围写入团队规范。
- 3隔离敏感环境先在测试环境验证,再把权限和密钥范围写入团队规范。
- 4建立团队准入清单先在测试环境验证,再把权限和密钥范围写入团队规范。