模型上下文協議,簡稱 MCP,已席捲整個 AI 世界。如果您一直在關注我們的部落格,您可能已經閱讀了該主題的介紹,將您的 AI 連線到一切:Spring AI 的 MCP Boot Starters。MCP 的安全方面發展迅速,最新版本的規範得到了生態系統越來越多的支援。為了滿足 Spring 使用者的需求,我們在 Github 上孵化了一個專門的專案:spring-ai-community/mcp-security。本週,我們推出了第一個版本,您現在可以將它們新增到基於 Spring AI 1.1.x 的應用程式中。在本…
上個月,我們探討了如何使用 OAuth2 授權框架來保護 Spring AI MCP 伺服器[1]。在那篇文章的結論中,我們提到將探索使用獨立的授權伺服器進行 MCP 安全,並偏離當時的規範。
自我們釋出這篇文章以來,社群一直非常積極地修訂規範的原始版本。新草案更簡單,並且主要的變化確實符合我們對安全的設想。MCP 伺服器仍然是 OAuth2 資源伺服器,這意味著它們使用傳遞的訪問令牌來授權傳入請求……
Spring AI 支援模型上下文協議(簡稱 MCP),它允許 AI 模型以結構化的方式與外部工具和資源進行互動和訪問。透過 Spring AI,開發者只需幾行程式碼即可建立自己的 MCP 伺服器並向 AI 模型公開功能。
MCP 伺服器可以使用 STDIO 傳輸在本地執行。要將 MCP 伺服器暴露給外部世界,它必須暴露一些標準的 HTTP 端點。雖然私下使用的 MCP 伺服器可能不需要嚴格的身份驗證,但企業部署需要強大的安全和許可權管理以應對暴露的端點。最新版本的 MCP 規範(2025-03-26)已於上週釋出,解決了這一挑戰。它為客戶端和伺服器之間安全通訊奠定了基礎,利用了廣泛使用的 OAuth2 框架……
