mcp-security-hardening
✓用於即時注入防禦、工具中毒預防和權限管理的 MCP 安全模式。在保護 MCP 服務器、驗證工具描述、實施許可列表時使用。
SKILL.md
Defense-in-depth security patterns for Model Context Protocol (MCP) integrations.
Treat ALL tool descriptions as untrusted input. Validate tool identity with hash verification. Apply least privilege to all tool capabilities.
| Tool Poisoning (TPA) | Zero-trust allowlist | Hash verification, mandatory vetting | | Prompt Injection | Description sanitization | Regex filtering, encoding detection | | Rug Pull | Change detection | Hash comparison on each invocation | | Data Exfiltration | Output filtering | Sensitive pattern removal |
用於即時注入防禦、工具中毒預防和權限管理的 MCP 安全模式。在保護 MCP 服務器、驗證工具描述、實施許可列表時使用。 來源:yonatangross/skillforge-claude-plugin。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/yonatangross/skillforge-claude-plugin --skill mcp-security-hardening- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 mcp-security-hardening?
用於即時注入防禦、工具中毒預防和權限管理的 MCP 安全模式。在保護 MCP 服務器、驗證工具描述、實施許可列表時使用。 來源:yonatangross/skillforge-claude-plugin。
如何安裝 mcp-security-hardening?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/yonatangross/skillforge-claude-plugin --skill mcp-security-hardening 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/yonatangross/skillforge-claude-plugin
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01