标签:Tool Calling

共 5 篇文章

  • MCP 让大模型连接工具变得统一,但也放大了权限、身份、审计与提示注入风险。本文从协议边界、授权模型、执行隔离和上线检查出发,整理一套可落地的 MCP Tool Server 安全治理方案。

  • 从 MCP 官方规范、OWASP、OpenAI、NSA 与安全研究出发,系统拆解 AI Agent 工具接入中的 tool poisoning、间接 prompt injection、权限控制、动作审查、沙箱执行与审计回归,帮助团队构建可上线的 MCP Agent 安全架构。