1MCP Agent

简体中文

English

简体中文

English

主题

安全功能

本文档概述了 MCP 代理系统中实现的全面的安全功能。

标签即 OAuth 范围安全模型

核心概念

标签使用 tag:{tag-name} 格式(例如 tag:webtag:db)映射到 OAuth 2.1 范围。这提供了细粒度的访问控制,客户端只能访问已明确授予其范围权限的服务器。

安全优势

  • 细粒度的访问控制:客户端只能访问授权的服务器
  • 标准合规性:正确使用 OAuth 2.1 范围
  • 用户同意:通过 Web 界面明确批准请求的权限
  • 故障安全设计:在任何验证失败时拒绝访问
  • 范围过期:范围随访问令牌一起过期

范围验证安全

输入验证 (src/utils/scopeValidation.ts)

  • 严格的格式验证:只允许 tag:[a-zA-Z0-9_-]+ 模式
  • 长度限制:最大范围和标签长度强制执行
  • 注入预防:阻止路径遍历、命令注入和特殊字符
  • 计数限制:每个请求的最大范围数
  • 重复检测:防止请求中出现重复范围

白名单方法

  • 范围仅根据可用的服务器标签进行验证
  • 不允许通配符或模式匹配
  • 具有全面错误日志记录的故障安全验证

身份验证和授权

OAuth 2.1 实现 (src/auth/sdkOAuthServerProvider.ts)

  • PKCE 支持:防止授权码拦截
  • 客户端注册:带有验证的动态客户端注册
  • 令牌管理:安全的令牌生成、验证和撤销
  • 会话管理:带有过期的安全会话存储
  • 基于 Web 的同意:用于范围批准的用户友好同意界面

基于范围的授权中间件 (src/transport/http/middlewares/scopeAuthMiddleware.ts)

  • 令牌验证:在每个请求上验证不记名令牌
  • 范围强制执行:确保请求的标签被授予的范围所覆盖
  • 向后兼容性:在禁用身份验证时无缝工作
  • 故障安全设计:在任何错误条件下拒绝访问

速率限制

多层速率限制

  1. 通用 OAuth 端点:OAuth 操作的标准速率限制
  2. 敏感操作:对同意和令牌操作进行更严格的速率限制
  3. 自适应限制:不同操作类型的不同限制

速率限制功能

  • 基于 IP 的限制:防止来自特定地址的滥用
  • 时间窗口控制:可配置的速率限制时间窗口
  • 安全日志记录:记录速率限制违规以进行监控
  • 优雅降级:超出限制时提供适当的错误响应

安全中间件 (src/transport/http/middlewares/securityMiddleware.ts)

安全标头

  • X-Frame-Options:防止点击劫持攻击
  • X-Content-Type-Options:防止 MIME 类型嗅探
  • X-XSS-Protection:在浏览器中启用 XSS 保护
  • Content-Security-Policy:限制 HTML 响应的资源加载
  • Referrer-Policy:控制引荐来源信息泄漏

输入验证

  • 注入保护:检测并阻止常见的注入模式
  • 标头验证:验证所有 HTTP 标头是否存在可疑内容
  • 查询参数验证:验证查询参数是否存在恶意内容
  • 正文验证:验证 POST 操作的请求正文

会话安全

  • 缓存控制:防止缓存敏感响应
  • 机器人排除:防止索引 OAuth 端点
  • 时序攻击预防:身份验证端点的随机延迟

审计日志记录

全面的审计跟踪 (src/utils/scopeValidation.ts)

  • 范围操作:所有范围验证和授权事件
  • 客户端识别:跟踪执行操作的客户端
  • 成功/失败跟踪:记录成功和失败的操作
  • 时间戳记录:所有安全事件的精确时间

安全事件日志记录

  • 身份验证事件:登录尝试、令牌生成、失败
  • 授权事件:范围授予、拒绝、违规
  • 速率限制事件:超出限制时
  • 安全违规:注入尝试、可疑活动

网络安全

传输安全

  • HTTPS 强制执行:所有生产流量都通过加密连接
  • CORS 配置:正确的跨域请求处理
  • 请求大小限制:通过大请求防止 DoS

错误处理

  • 安全的错误响应:错误消息中没有敏感信息
  • 一致的错误格式:标准 OAuth 2.1 错误格式
  • 错误日志记录:仅在服务器端记录详细错误

输入清理 (src/utils/sanitization.ts)

上下文感知清理

  • HTML 转义:防止 HTML 响应中的 XSS
  • URL 参数清理:安全处理 URL 参数
  • 服务器名称清理:防止通过服务器名称注入
  • 错误消息清理:安全显示错误消息

向后兼容性

禁用身份验证模式

  • 优雅降级:禁用身份验证时功能齐全
  • 标签筛选保留:禁用身份验证时保留原始标签筛选
  • 配置灵活性:运行时启用/禁用身份验证

迁移支持

  • 增量采用:可以逐步启用身份验证
  • 现有客户端支持:禁用身份验证时可与非 OAuth 客户端一起使用

安全测试

全面的测试覆盖率

  • 单元测试:范围验证、中间件功能
  • 集成测试:完整的身份验证流程
  • 安全测试:注入尝试、边缘情况、时序攻击
  • 性能测试:速率限制和验证的负载测试

安全边缘情况

  • 缓冲区溢出预防:输入长度验证
  • 空字节注入预防:输入格式验证
  • Unicode 攻击预防:字符集限制
  • 原型污染预防:安全的对象处理

安全最佳实践

开发指南

  • 最小权限原则:授予最小必需的范围
  • 故障安全设计:默认为拒绝访问
  • 深度防御:多个安全层
  • 定期安全审计:持续的安全监控

操作安全

  • 安全的配置默认值:开箱即用的安全配置
  • 特定于环境的设置:每个环境的不同安全级别
  • 安全监控:实时安全事件监控
  • 事件响应:明确的安全事件响应程序

合规性

标准遵守

  • OAuth 2.1:完全符合 OAuth 2.1 规范
  • RFC 7636:PKCE 实现
  • OWASP Top 10:防范常见的 Web 漏洞
  • 安全标头:遵循安全标头最佳实践

隐私保护

  • 数据最小化:仅收集和存储必要的数据
  • 安全存储:加密的会话和令牌存储
  • 访问日志记录:审计跟踪,不暴露敏感数据
  • 用户同意:对所有数据访问的明确同意

基于 Apache 2.0 许可发布

版权所有 © 2025-present 1MCP