MCP安全框架使用说明

项目简介

MCP安全框架是一个专为Model Context Protocol设计的增强安全层，作为官方SDK的包装器，为任何MCP服务器提供全面的安全保护。

主要功能点

• 5层防御管道：结构验证、内容验证、行为验证、语义验证和上下文验证
• 零配置安全：默认启用所有安全层，无需额外设置
• 全面攻击防护：覆盖路径遍历、命令注入、SQL注入、XSS、原型污染等攻击
• 通用兼容性：可与任何使用@modelcontextprotocol/sdk的MCP服务器配合使用
• 可扩展第5层：支持自定义验证器、域限制、OAuth验证
• 完整TypeScript支持：严格模式，无any类型使用
• 1066个测试用例：确保安全功能的可靠性

安装步骤

# 通过npm安装
npm install mcp-secure-server

# 安装peer依赖
npm install @modelcontextprotocol/sdk zod

基本使用方法

创建安全服务器

import { SecureMcpServer } from 'mcp-secure-server';
import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js';

// 创建安全服务器（McpServer的替代品）
const server = new SecureMcpServer(
  { name: 'my-server', version: '1.0.0' }
);

// 注册工具（与McpServer完全相同）
server.tool('calculator', '基础计算器', {
  expression: z.string()
}, async ({ expression }) => {
  // 安全框架自动阻止恶意输入
  return { content: [{ type: 'text', text: '结果: ${eval(expression)}' }]
});

// 连接 - 传输层自动包装安全功能
const transport = new StdioServerTransport();
await server.connect(transport);

Claude Desktop配置

在Claude Desktop配置文件（'claude_desktop_config.json'）中添加：

{
  "mcpServers": {
    "secure-server": {
      "command": "node",
      "args": ["path/to/your/server.js"],
  "cwd": "/path/to/project"
}

服务器配置信息

MCP客户端需要配置以下信息来连接安全MCP服务器：

• server name: 自定义服务器名称
• command: "node"（或"npx"）
• args: ["tsx", "test-server/minimal-test-server.ts"] }