sbproxy 人工智能安全 版

sbproxy：添加安全控制和审计跟踪的MCP代理

sbproxy，由Soapbucket开发，是一个专注于安全的代理，用于模型上下文协议，强制访问控制并记录交互历史。它位于AI客户端和MCP服务器之间，以检查请求和响应，应用管理员定义的规则，并记录交换。核心功能包括拦截、基于策略的规则、身份验证、工具过滤和详细的审计日志。该代理面向需要受管MCP部署和可追踪模型工具活动的开发人员、安全工程师和系统管理员。

你实际上可以用代理做什么任务？

代理在 AI 客户端和服务器之间调解 MCP 流量，以提供对模型驱动工具调用的可见性。它检查请求和响应流，并暴露管理员用来控制代理可以调用哪些工具的机制，同时记录交换以供后续审查。常见用途包括防止未经授权的工具执行、记录代理交互以供审计，以及限制模型可以访问的外部功能。

它的控制和日志在实践中有多可靠？

可靠性与定义的规则和记录的日志相关：代理支持基于策略的访问控制和详细的审计日志，记录交互历史以供安全审查和调试。该架构被描述为轻量级中间件，旨在无显著延迟地集成，因此策略检查和日志记录与 MCP 流量并行运行，而不是作为离线过程。执行质量取决于管理员政策的覆盖范围和正确性。

它需要什么部署输入和环境？

部署作为基于 Node.js 的服务运行，并与任何符合 MCP 的客户端和服务器互操作，包括配置为 Claude Desktop 的代理。它增加了一个身份验证和授权层，以验证客户端身份，并提供选择性工具过滤，以便操作员可以仅暴露必要的功能。采用代理需要熟悉 Node.js 服务操作和 MCP 协议以进行正确配置。

它适合生产 MCP 工作流和团队吗？

代理旨在为需要代理式工作流治理的开发人员、安全工程师和系统管理员服务。作为 GitHub 上的开源项目，允许社区检查和定制以满足组织标准。早期采用者认识到它解决了 MCP 部署中的特定安全漏洞。实际采用预计团队需要分配时间用于政策定义、测试和持续维护，然后再进行生产部署。

最适合准备管理政策和分阶段的团队

代理最适合能够承诺定义、测试和维护执行规则及审查周期的组织。采用分阶段推出：在测试环境中验证政策，为高风险操作添加手动批准，并定期安排政策审查。对于在大规模运营MCP的团队，代理提供治理和问责；轻量级实验设置可能会发现运营开销不成比例。