如何安全挑选与安装 MCP 工具：权限与风险自查清单

MCP 工具之所以强大，是因为它能运行进程、访问你的数据、连接网络。但同样的能力，一旦来自不可信的来源或被滥用，也可能带来风险。好消息是：只要安装前做几项检查，绝大多数风险都能规避。

MCP 的风险来自哪里

理解风险面，比盲目恐惧有用。MCP 工具的风险主要来自五个维度（也是本站安全评估的评估口径）：

• 代码执行：本地（stdio）工具会在你机器上启动进程并运行代码。
• 凭证密钥：很多工具要求你填入 API key、token，泄露即风险。
• 网络外发：工具可能把数据发送到外部服务器，要看它发去哪里。
• 数据访问：它能读到哪些范围的数据？是否最小必要？
• 供应链来源：代码是否开源可审计？作者与仓库是否可信？

安装前自查清单

逐条过一遍，能挡掉大部分问题：

1. 来源可信吗？ 优先选官方 Registry、知名作者、星标高且活跃的开源仓库。本站标注了每个资产的来源类型与信任徽章。
2. 是否开源可审计？ 能看到源码的工具，风险天然更可控。
3. 它要哪些权限？ 读文件还是也能写？只读某个目录还是整个磁盘？权限越大越要谨慎。
4. 要不要密钥？给的是什么范围的密钥？ 能用只读、最小权限的 token 就不要给管理员级。
5. 网络行为是否合理？ 一个"格式化 JSON"的工具却要联网外发，就值得警惕。
6. 是否最小必要？ 你只是偶尔用一次，就不必让它常驻、长期持有高权限。

如何读懂权限

安装一个 MCP 工具时，重点看它声明的传输方式和要求的输入：

• stdio + 本地包：会在本机执行——确认这个包你信得过。
• 远程 http 端点：数据会发到那个 URL——确认这个服务方你信得过。
• 要求 YOUR_API_KEY 之类的占位：说明它需要凭证——想清楚这个密钥能做什么。

本站每个资产页都有关键信息栏（运行时/传输/包/端点）与安全评估，把这些信息提前摊开给你看。

凭证与密钥的安全实践

• 最小权限：申请 token 时只勾选必须的权限范围。
• 专用密钥：给 AI 工具用的密钥单独申请，方便随时吊销，不与主账号共用。
• 不要硬编码进提示词或公开仓库：密钥只填进本地配置文件。
• 定期轮换：尤其在你怀疑泄露时，第一时间吊销重发。

出问题了怎么办

• 立刻在 AI 客户端里移除该 MCP 服务器的配置；
• 吊销你给它的所有密钥/token；
• 检查该工具近期的网络与文件操作记录；
• 如果是本站收录的资产存在安全问题，欢迎通过联系我们反馈，我们会复核并更新评估。

小结：把安全评估当起点，而不是终点

本站的安全评估基于公开信息为你做了第一层筛查，给出风险等级与建议——但它不能替代你自己的判断。在向 AI 授予权限、填入密钥前，用上面的清单再过一遍，才是真正稳妥的做法。

延伸阅读：什么是 MCP、Skill 还是 MCP。