rudraneel93/mcp-guardian
🔌 MCPサーバーrudraneel93
MCPインフラを保護するための堅牢なセキュリティおよびガバナンスプロキシ。
MCP Guardianは、Model Context Protocol(MCP)エコシステムにおける重要なセキュリティミドルウェアとして機能します。LLM統合ツールに内在するリスクに対し、正式なSTRIDE脅威モデルを実装することで対処します。主な技術革新には、エンコーディングバイパスを防ぐペイロード正規化や、悪意のあるコマンド実行を検出するセマンティックシェルAST解析が含まれます。
ガバナンスはYAMLベースのポリシーを通じて管理され、管理者は厳格なレート制限やトークン予算を定義し、tiktokenによる正確な追跡が可能です。インフラはゼロトラストネットワークのためのmTLSをサポートし、堅牢なロールベースアクセス制御(RBAC)のためにOAuth 2.1/OIDCを統合しています。さらに、連鎖的な障害を防ぐサーキットブレーカーや、サーバーの健全性を監視するライブJSON-RPCプローブも備えています。16のスイートにわたる168のテストにより、エンタープライズレベルのAIエージェントオーケストレーションに必要な信頼性とセキュリティ体制を提供します。
💡ハイライト
- ├─YAMLベースのポリシー強制機能
- ├─RBACを備えたOAuth 2.1/OIDC対応
- └─セマンティックシェルAST解析による防御
🎯対象
- ├─AIインフラエンジニア
- ├─セキュリティアーキテクト
- └─DevOpsエンジニア