🔌 MCP生态
MCP协议解析、Server开发实战、Agent赚钱案例
MCP协议Server鉴权加固实战:租户隔离与SQL执行安全合规方案
MCP协议实战解析:Server鉴权加固与合规商业化路径 Supabase漏洞事件:一个真实的权限失控现场 Hacker News上那篇题为“Supabase MCP漏洞可导出全库SQL”的帖子不是假设,是真实发生的越权读取。攻击者没用0d...
Supabase MCP插件安全风险解析:修复数据库未授权访问与RLS失效问题
警惕Supabase MCP插件安全风险:MCP生态中的安全加固指南 Supabase MCP插件暴露全量数据库的问题 Supabase MCP插件默认配置允许未经鉴权的 API 请求直接触发 SELECT FROM 查询,且不校验用户身份...
OpenAI原生集成MCP协议详解:提升Agent开发效率与跨平台兼容性
OpenAI 原生集成 MCP 协议:开发者能用它做什么? AI 开发卡在哪? 写一个 Agent,调试完本地环境,换到另一家平台又得重写通信层;调用数据库、日志、通知服务,每个平台封装方式不同,接口签名、错误码、重试逻辑全得自己对齐;想让...
Supabase MCP安全漏洞详解:allow_unrestricted_queries配置错误致PostgreSQL全库泄露
Supabase MCP安全漏洞实战警示:SQL数据库全量泄露是怎么发生的? MCP配置错误导致全库泄露的真实案例 Hacker News上有个开发者贴出自己的事故复盘:他用Supabase MCP连接PostgreSQL,只改了一行配置,...
MCP协议是什么?AI代理通用通信协议详解与实战应用
MCP:一个“意外诞生”的AI代理通用插座 为什么需要MCP? 用过 VS Code + Cursor + Claude 组合的人大概都踩过这些坑: 在 VS Code 里写完一段 Python,想立刻在 Cursor 里跑单元测试,得手动...
Supabase MCP插件安全漏洞解析:协议层鉴权缺失导致SQL直连风险
Supabase MCP插件安全隐患:开源不等于安全,协议层鉴权缺失才是关键 问题本质:MCP endpoint 没有协议级防护 Supabase 的 MCP 插件暴露了一个 /mcp endpoint,它直接将客户端传入的 SQL 查询转...
MCP协议详解:MCP Server搭建与AI Agent开发实战指南
MCP协议详解:MCP Server搭建与AI Agent开发实战指南 你是否仍在为AI Agent项目而疲惫不堪?当你需要调用十个不同的工具,却要为它们编写七种不同的适配代码,加班到深夜是常态。当客户提出“自动比价、合同生成、电子签章”这...
MCP协议是什么?2026年SaaS产品经理的Model Context Protocol全指南
MCP协议是什么?2026年SaaS产品经理的Model Context Protocol全指南 AI Agent项目推进到一半,你发现每接一个新系统就要重写一套上下文传递逻辑,每换一个模型就要重新对接工具调度——这不是你的架构设计有问题,...
Model Context Protocol - Wikipedia
MCP协议实战:MCP Server搭建与AI Agent商业化完整指南 AI Agent开发卡在哪?大多数人的回答是一样的:工具调用逻辑每换个模型就得重写,上下文没法在多个Agent之间流转,联调一次能耗掉两周。MCP协议(Model C...
MCP协议是什么?Model Context Protocol完整入门指南(2026)
标题: MCP协议是什么?Model Context Protocol完整入门指南(2026) 做过AI Agent开发的人,大概都踩过这个坑:A项目里手写了一套工具注册逻辑,B项目换个模型又得重来一遍,跨平台对接更是一场噩梦。上下文在多轮...