O MCP Containers foi projetado tendo a segurança como consideração principal, garantindo a segurança do ambiente operacional do servidor por meio de um mecanismo de isolamento em várias camadas. As medidas de proteção adotadas pelo projeto incluem: desativação obrigatória de opções do Docker de alto risco, como o modo -privileged; isolamento total entre contêineres por padrão; e fornecimento de parâmetros security-opt para oferecer suporte ao controle de privilégios com granulação fina. Juntas, essas medidas criam um ambiente de sandbox seguro para que os problemas de segurança em um único servidor não afetem o sistema host ou outros contêineres.
Na prática, os usuários podem reforçar ainda mais a configuração de segurança. Por exemplo, adicionar o parâmetro -security-opt=no-new-privileges ao executar uma execução do docker restringe a capacidade dos contêineres de obter privilégios adicionais. Em ambientes Kubernetes, os arquivos de implantação fornecidos pelo projeto já têm as configurações de contexto de segurança adequadas incorporadas. Além disso, o projeto recomenda que os usuários evitem executar imagens de terceiros não verificadas e atualizem regularmente para a versão mais recente dos patches de segurança. São esses mecanismos de segurança bem estabelecidos que tornam os contêineres MCP capazes de lidar com requisitos de segurança de nível empresarial.
Essa resposta foi extraída do artigoContêineres MCP: centenas de implementações em contêineres MCP baseadas no DockerO
