behrensd/mcp-firewall
🔌 MCP Serverbehrensd
Детерминированный прокси безопасности для MCP: контроль вызовов инструментов через YAML-политики и защита от утечек данных.
mcp-firewall — это специализированный прокси безопасности, расположенный между MCP-клиентом и MCP-сервером. Он предлагает детерминированный, основанный на правилах подход к защите взаимодействий с инструментами ИИ. Вместо того чтобы полагаться на вероятностные модели ИИ для обнаружения вредоносного поведения, он использует явные файлы конфигурации YAML для определения разрешенных и запрещенных действий. Ключевые функции включают детальный перехват вызовов инструментов, позволяющий администраторам создавать белые или черные списки функций, а также автоматический сканер секретов, предотвращающий передачу конфиденциальных данных, таких как API-ключи или учетные данные. Архитектура полностью локальна, что гарантирует отсутствие передачи данных за пределы среды пользователя, делая его идеальным выбором для корпоративных развертываний, где важны конфиденциальность и строгое соответствие требованиям. Инструмент обеспечивает прозрачное логирование для аудита, позволяя разработчикам отслеживать каждое взаимодействие и нарушение политики в режиме реального времени.
💡Основное
- ├─Контроль политик через YAML
- ├─Автосканирование утечек секретов
- └─Полностью локальное выполнение
🎯Для
- ├─Инженеры по безопасности ИИ
- ├─Бэкенд-разработчики
- └─Корпоративные ИТ-администраторы