今天的問題是什麼
MCP 工具一串起來之後,很容易把注意力都放在『它終於能用了』。但真正麻煩的,通常是憑證、寫入範圍、log 和資料邊界這些比較不顯眼的地方。
我通常先看哪些風險
我會先看這個工具是 read-only 還是會寫入、憑證會不會出現在指令歷史裡、log 會不會把敏感資訊吐出來、還有它是不是建立在非官方整合上。這幾件事先過,後面才值得繼續做。
- 憑證不能直接暴露在指令列或 log
- 寫入工具要先定清楚邊界和回退方式
- 非官方整合要先假設它會變
我常用的處理方式
像是用專用帳號先把風險隔開,`.env` 在本地讀取,不把敏感資訊塞進命令列,log 預設遮掉 password、cookie 和 token。真的不確定的地方,就先收成 fail-closed,不讓工具自己往下猜。
最後真正保下來的是什麼
這些做法不一定會讓工具看起來更厲害,但它比較像真的可以被使用的東西。因為你不是只證明它能動一次,而是先把最容易出事的地方收好。