Smithery平台通过多种措施确保MCP服务器的安全性:
- 敏感信息管理:建议开发者使用环境变量存储API令牌等敏感信息,避免在配置文件中明文存储
- 临时数据存储:对于托管服务器,Smithery采用临时(ephemeral)数据存储策略,不长期保留配置数据
- 服务器审核:每个提交到注册中心的MCP服务器都会经过审核流程
- Transparency in privacy policy:平台要求每个服务器提供明确的隐私政策,用户可以据此评估数据安全风险
- 隔离部署:支持本地部署模式,用户可以在封闭环境中运行敏感操作
此外,用户应当注意:定期轮换API令牌、审查服务器权限、监控服务器活动日志等安全最佳实践。
This answer comes from the articleSmithery: an MCP server registration platform that connects AI with toolsThe
May not be reproduced without permission:AI productivity tools " Smithery平台如何确保MCP服务器的安全性?
English 
简体中文 
日本語 
Deutsch 
Português do Brasil