behrensd/mcp-firewall
🔌 MCP Serverbehrensd
Ein deterministischer Sicherheitsproxy für MCP, der YAML-Richtlinien durchsetzt und das Durchsickern von Geheimnissen bei Tool-Aufrufen verhindert.
mcp-firewall ist ein spezialisierter Sicherheitsproxy, der zwischen einem MCP-Client und einem MCP-Server geschaltet wird. Er bietet einen deterministischen, regelbasierten Ansatz zur Absicherung von KI-Tool-Interaktionen. Anstatt sich auf probabilistische KI-Modelle zur Erkennung bösartigen Verhaltens zu verlassen, nutzt er explizite YAML-Konfigurationsdateien, um erlaubte und verbotene Aktionen zu definieren. Zu den Hauptfunktionen gehören die granulare Abfangung von Tool-Aufrufen, die es Administratoren ermöglicht, spezifische Funktionen auf Whitelists oder Blacklists zu setzen, sowie ein automatisierter Scanner für Geheimnisse, der verhindert, dass sensible Daten wie API-Schlüssel oder Anmeldedaten an Tools weitergegeben werden. Die Architektur ist vollständig lokal, wodurch sichergestellt wird, dass keine Daten die Umgebung des Benutzers verlassen. Dies macht es zur idealen Wahl für Unternehmensbereitstellungen, bei denen Datenschutz und strikte Compliance von größter Bedeutung sind. Es bietet transparente Protokollierung für Audits, sodass Entwickler jede Interaktion und Richtlinienverletzung in Echtzeit nachverfolgen können.
💡Highlights
- ├─YAML-basierte Richtliniendurchsetzung
- ├─Automatischer Scan auf Geheimnisse
- └─Zero-Cloud, rein lokale Ausführung
🎯Für
- ├─KI-Sicherheitsingenieure
- ├─Backend-Entwickler
- └─IT-Administratoren in Unternehmen