mcp-fence – MCP सर्वर के अनुरोध और प्रतिक्रियाओं की दोनों दिशाओं में जांच करने वाला security proxy
(github.com/yjcho9317)जब AI agent MCP सर्वर के ज़रिए फ़ाइलें पढ़ता है या tools को call करता है, तो सर्वर से लौटने वाली responses बिना अलग validation के सीधे context में चली जाती हैं। mcp-fence एक security proxy है जो इन requests और responses दोनों की real-time में जांच करता है.
nworks(NAVER WORKS MCP सर्वर) बनाते समय मैंने इस संरचना को सीधे अनुभव किया। GitHub पर MCP security projects के 28 प्रोजेक्ट देखे, लेकिन ज़्यादातर की संरचना ऐसी थी कि वे केवल बाहर जाने वाली दिशा की जांच करते थे और लौटकर आने वाली दिशा को नहीं देखते थे। इसलिए मैंने इसे खुद बनाया।
बनाने के बाद मैंने खुद security audit चलाया। ऐसे characters जिनका दिखना इंसानी नज़र में एक जैसा है लेकिन जिन्हें कंप्यूटर अलग अक्षरों के रूप में पहचानता है, उनका उपयोग करके detection को पूरी तरह bypass किया जा सका; invisible transparent characters घुसाकर सभी checks पार किए जा सके; और special input से ऐसा bug भी मिला जो security check को ही रोक देता था। ये सब रिलीज़ से पहले ठीक कर दिए गए। 1,426 tests में से 630 adversarial security tests हैं, और ज्ञात MCP vulnerabilities के 13 मामलों पर 86% detection rate है। OWASP MCP Top 10 के आधार पर 10 में से 9 को cover करता है.
यह injection, secrets, PII, command injection को detect करता है, और tool description के चुपचाप बदल जाने वाले rug-pull को hash pinning से पकड़ता है। Detection regex आधारित है, इसलिए अगर एक ही अर्थ को अलग तरीके से व्यक्त किया जाए तो वह निकल सकता है। ML semantic detection v1.x की योजना में है.
उदाहरण के लिए, अगर filesystem MCP सर्वर का उपयोग करना हो, तो बस इसे आगे जोड़ दें.
npx mcp-fence start -- npx @modelcontextprotocol/server-filesystem /tmp
मौजूदा सर्वर code में कोई बदलाव किए बिना यह एक लाइन काम करती है। डिफ़ॉल्ट रूप से यह केवल logs छोड़ता है और block नहीं करता। पहले यह देख सकते हैं कि किस तरह का traffic आ-जा रहा है, और सब ठीक लगे तो बाद में blocking mode में बदल सकते हैं.
यह 9 साल के mobile security अनुभव वाले एक engineer द्वारा अकेले 10 हफ़्तों में बनाया गया प्रोजेक्ट है, इसलिए इसमें कुछ कमियाँ हो सकती हैं। feedback मिले तो आभारी रहूंगा.
अभी कोई टिप्पणी नहीं है.