🔌 MCP生态
MCP协议解析、Server开发实战、Agent赚钱案例
Supabase MCP Server鉴权加固指南:解决租户隔离与权限校验漏洞
MCP生态实战价值:Supabase漏洞反思与MCP Server鉴权加固 Supabase漏洞事件复盘 Hacker News上一篇关于“Supabase MCP漏洞可导出全库SQL”的讨论,实际指向一个更具体的问题:Supabase的M...
MCP协议是什么?AI时代轻量开放的模块化通信协议(类USB-C设计)
MCP不是插件标准,而是AI时代的USBC MCP:AI时代的USBC MCP(Modular Communication Protocol)不是另一个插件规范。它不绑定框架、不依赖平台、不强求注册中心。它像USBC一样——物理接口统一,协...
Supabase MCP插件安全漏洞分析:SQL权限校验缺失与Server加固实践
Supabase MCP插件安全漏洞分析:协议缺陷与Server加固实践 漏洞本质:权限校验完全缺失 Supabase MCP插件暴露了一个关键问题:它把MCP请求当作可信输入直接执行,跳过了所有权限检查。任何能连上MCP Server的A...
MCP协议是什么?揭秘AI时代操作系统级通信契约与多云统一原理
MCP不是插件标准,而是“意外统一”的AI时代操作系统协议 MCP协议的本质 MCP(MultiCloud Protocol)不是插件标准,也不是为兼容而设计的规范。它没有强制接口、不定义生命周期、不规定部署方式。它的核心是一组极简的通信契...
MCP协议是什么?AI Agent通用插件标准的技术原理与落地实践
MCP协议如何“意外”演变为AI时代的通用插件标准 AI开发者的真实困境 你写好了一个能处理客服对话、自动补全代码、甚至分析日志的Agent。它在本地跑得飞快,测试用例全过。但当你想把它塞进VS Code、嵌进浏览器页面、或者集成到公司内部...
MCP协议安全漏洞解析:Supabase数据泄露源于默认配置与调试模式风险
text MCP/1.0 GET /v1/query ContentType: application/json {"table":"users","limit":1000} bash ✅ 正确:显式禁用开发模式,强制加载策略,绑定本地回环...
MCP Server插件权限漏洞分析:修复未认证访问导致的数据库泄露风险
MCP Server插件权限漏洞剖析:MCP协议安全边界实战笔记 一、真实问题现场 某MCP Server插件上线后不久,客户反馈数据库被全量导出。日志显示,一个未认证的HTTP请求调用了/tools/list_tools端点,返回结果里赫...
MCP协议详解:AI多智能体通信标准与集成实践指南
MCP:AI时代的“USBC” 协议不是玄学,是让AI项目跑起来的胶水 你写了个不错的模型,又做了几个工具,甚至搭了个Agent。一切就绪,准备上线——结果发现模型输出的JSON结构和工具期待的输入对不上,Agent发来的指令在工具层直接报...
Supabase MCP插件高危SQL泄露风险解析:协议安全与元数据接口防护方案
Supabase MCP插件高危SQL泄露风险解析:协议安全是Agent商业化的生命线 事件回顾:Supabase MCP插件的“裸奔”危机 Supabase 是一个开源的 Firebase 替代方案,提供实时数据库、身份验证和 API 自...
轻量级MCP Server优化Claude Code上下文管理,Token消耗降低98%
用轻量级 MCP Server 把 Claude Code 的上下文 Token 消耗压到原来的 2% 真实问题:Claude Code 的上下文成本卡脖子 Claude Code 的上下文窗口大,但 token 费用不便宜。一个典型对话流...