在 AI 工程快速演進的當下,Model Context Protocol (MCP) 被廣泛應用於 LLM 與工具的互動。但由於 MCP server 本質上是一個「自然語言驅動的服務代理層」,若沒有安全設計,就可能成為攻擊者眼中的「萬能骷髏鑰匙」。Ken Huang 在其文章《Securing the MCP Server》中提出一份深度又實用的安全檢查指南,本文將其重點整理,作為 DevOps、AI 工程師與資安架構師的行動清單。
MCP server 是 AI 工具鏈的高風險環節,必須以零信任思維設計。透過強身份、嚴授權、沙箱隔離與持續監控,才能讓 AI 工具鏈既創新又安全。