Chuyển đến nội dung chính
Các công cụ Craft MCP được bảo vệ bởi nhiều lớp bảo mật để đảm bảo nội dung của bạn an toàn trong khi vẫn có thể truy cập được từ các công cụ bạn ủy quyền.

Các lớp bảo mật

1. Quản lý máy chủ MCP theo Không gian

Các máy chủ MCP được liên kết với Không gian, vì vậy chỉ những người dùng Craft đã đăng nhập và có quyền truy cập vào một Không gian cụ thể mới có thể quản lý cài đặt MCP của nó. Trong gói cá nhân, chỉ bạn mới có thể quản lý các máy chủ MCP của mình.

2. Liên kết MCP bí mật

Mỗi liên kết MCP chứa một chuỗi ngẫu nhiên an toàn về mặt mật mã và không thể đoán được. Điều này hoạt động tự động mà không cần cấu hình. Ngay cả khi không bật bảo vệ bằng mật khẩu (tức là truy cập ‘công khai’), các kết nối MCP của bạn chỉ có thể được sử dụng bởi những người mà bạn chủ động chia sẻ URL hoặc những người có quyền truy cập vào Không gian tương ứng.

3. Tùy chọn Bảo vệ bằng mật khẩu (OAuth 2.0)

Nếu bạn lo lắng rằng mình có thể vô tình để lộ URL, bạn có thể bật bảo vệ bằng mật khẩu. Thiết lập mật khẩu trên Imagine page, và bạn sẽ cần nhập mật khẩu này khi lần đầu kết nối MCP client của mình (ví dụ: ChatGPT, Claude).
Một số MCP client yêu cầu “OAuth Client ID” và “OAuth Client Secret.” Bạn có thể để trống các trường này cho Craft MCPs. Việc bảo vệ bằng mật khẩu của chúng tôi sử dụng OAuth 2.0 với dynamic client registration, nên không cần thông tin đăng ký trước nào khác ngoài URL và mật khẩu.
Chúng tôi chọn xác thực bằng mật khẩu vì các phương thức OAuth khác (như client secrets được chia sẻ trước) kém thuận tiện hơn về mặt trải nghiệm người dùng, trong khi xác thực bằng mật khẩu vẫn cung cấp hai bí mật (liên kết bí mật và mật khẩu).

4. Phân quyền đọc/ghi

Bạn có thể hạn chế agent ở chế độ chỉ đọc hoặc chỉ ghi, giới hạn những hành động chúng có thể thực hiện.

5. Giới hạn phạm vi truy cập

Bạn có thể giới hạn quyền truy cập của agent vào:
  • Một tập hợp Tài liệu được định trước
  • Ghi chú hàng ngày và Nhiệm vụ trong một Không gian
  • Các thư mục cụ thể (v3.3.5+)
  • Tài liệu khớp tiêu chí tìm kiếm (v3.3.5+)

Bảo vệ nội dung nhúng

Những lớp bảo mật này cũng bảo vệ nội dung bên trong Tài liệu của bạn, bao gồm các liên kết tới tệp và hình ảnh. Mặc dù tệp và hình ảnh không có cơ chế xác thực riêng (do hỗ trợ hạn chế từ MCP client), các liên kết không thể đoán được của chúng chỉ có thể được truy xuất sau khi xác thực với máy chủ MCP của bạn. Các liên kết tệp và hình ảnh sẽ được xoay vòng mỗi khi bạn thay đổi mật khẩu máy chủ MCP, đảm bảo rằng mọi liên kết đã chia sẻ trước đó trở nên không hợp lệ.

Các thực hành tốt nhất

  • Sử dụng bảo vệ bằng mật khẩu cho các kết nối MCP truy cập nội dung nhạy cảm
  • Thường xuyên rà soát và thay đổi mật khẩu MCP
  • Giới hạn phạm vi kết nối chỉ với những Tài liệu cần thiết
  • Sử dụng quyền chỉ đọc khi không cần truy cập ghi
  • Theo dõi việc sử dụng kết nối MCP trong Cài đặt Không gian của bạn