定义
限制 MCP 服务器访问的做法,使每个连接的代理或用户仅能根据其凭证权限调用特定工具和访问特定数据范围。
深入了解
MCP 服务器凭证范围限定解决一个基本安全挑战:当多个代理或用户连接到同一 MCP 服务器时,如何确保每个只能访问适当的工具和数据?没有范围限定,任何连接的客户端都可以调用任何注册的工具,在多租户环境中造成数据泄漏风险。实现涉及三层。首先,认证:每个代理在连接 MCP 服务器时出示凭证(API 密钥、JWT 或 OAuth token)。其次,授权:服务器将凭证映射到权限集,定义哪些工具可调用、哪些参数被允许。第三,数据过滤:即使在允许的工具内,响应也可能根据调用者的范围进行过滤。例如,暴露 Scavio 搜索端点的 MCP 服务器可能将一个代理限定为仅 Google 和 YouTube 查询,而另一个获得完整平台访问。在企业部署中,凭证范围限定与现有 IAM 系统(Okta、Auth0)集成,MCP 工具权限映射到 RBAC 角色。MCP 规范通过服务器配置中的 authorization 字段支持此功能,但生产实现通常添加中间件层进行细粒度控制。常见的范围维度包括:工具白名单(哪些工具)、参数约束(哪些输入)、速率限制(多频繁)和数据掩码(哪些输出字段)。在开发之外部署 MCP 服务器的团队应将凭证范围限定视为必需的基础设施而非可选的安全加固。
用法示例
真实世界示例
营销团队的 MCP 凭证允许访问 Google SERP 和 TikTok 搜索工具但阻止 Amazon 产品端点,而电商团队通过其独立限定范围的凭证拥有完整平台访问权限。
平台
MCP 服务器凭证范围限定在以下平台中相关,所有这些平台都可通过Scavio的统一API访问:
- Amazon
- YouTube
- TikTok