İçeriğe geç
Tüm roadmap'e dön
topicadvanced

MCP Güvenliği

MCP server agent'a executor yetkisi verir — sandboxing, scope, audit zorunlu.

2 saat1 önkoşul

MCP server'lar agent'a gerçek dünya etkisi olan tool'lar verir (dosya yazma, e-posta gönderme, DB değiştirme). Güvenlik:

  1. Capability scope: her server'a minimum gereken yetkiyi ver (örn. read-only DB)
  2. Sandbox: dosya sistemi tool'larını chroot/container içinde çalıştır
  3. Confirmation prompts: destructive operation'larda kullanıcı onayı (Claude Desktop bunu yapar)
  4. Audit log: tüm tool çağrılarını log'la, anomali alarmı
  5. Untrusted MCP server: community server'ları yüklemeden önce kod review et

Prompt injection via MCP: bir MCP server'dan gelen sonuçta injection olabilir → output sanitization şart.

Önce bunları bil

MCP'ye Giriş — Tool Ekosisteminin USB-C'si
Anthropic'in açık standardı — herhangi bir client herhangi bir server'a bağlanır.
Önceki adım
Hazır MCP Server'lar
Sıradaki
Anthropic Skills (Claude Code subagent)
Tüm roadmap'i interaktif görüntüle