O WebMCP foi projetado com a segurança em mente e tem os seguintes recursos de segurança:
- Ambiente de sandbox do navegadorTodas as operações são executadas na área restrita segura do navegador, isolando os recursos do sistema
- Mecanismo de sucessão de autoridadeO assistente de IA só pode executar ações que são permitidas pelas permissões de sessão atuais do usuário.
- integração de autenticaçãoUtilize diretamente os mecanismos de autenticação já disponíveis na página da Web (por exemplo, cookies/tokens de sessão) sem a necessidade de armazenar credenciais adicionais.
- Princípio da menor autoridade (LAP)Os desenvolvedores precisam registrar explicitamente cada ferramenta e o escopo de suas permissões
Em contraste com as soluções tradicionais de integração de IA, o WebMCP evita os seguintes problemas comuns de segurança:
- Não há necessidade de armazenar informações confidenciais, como chaves de API, no servidor
- Não exige que os usuários repitam a autorização do OAuth
- Não expande a superfície de ataque do sistema original
Os desenvolvedores devem ter cuidado extra ao usá-lo:
- Certifique-se de que o mecanismo de autenticação na própria página seja seguro
- Validação completa da entrada do usuário
- Limitar a disponibilidade de ferramentas para operações sensíveis
Esse design protege os dados do usuário e simplifica o processo de configuração de segurança, tornando-o ideal para cenários de aplicativos com altos requisitos de segurança.
Essa resposta foi extraída do artigoWebMCP: ferramenta de código aberto para executar servidores MCP em páginas da WebO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Quais são as vantagens do WebMCP em termos de segurança de dados e controle de privilégios?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch