安全层
1. 基于空间的 MCP 服务器管理
MCP 服务器与空间绑定,因此只有已登录且对该空间有访问权限的 Craft 用户才能管理其 MCP 设置。在个人订阅下,只有你可以管理你的 MCP 服务器。2. 私密 MCP 链接
每个 MCP 链接都包含一个经过加密安全生成的随机不可猜测字符串。此机制无需任何配置即自动生效。即使没有设置密码保护(即“公开”访问),MCP 连接也只有在你明确分享 URL 的人或能访问该空间的用户才能使用。3. 可选密码保护(OAuth 2.0)
如果你担心可能会意外泄露 URL,可以添加密码保护。在 Imagine 页面设置密码后,首次连接 MCP 客户端(例如 ChatGPT、Claude)时需要输入该密码。某些 MCP 客户端会要求提供 “OAuth Client ID” 和 “OAuth Client Secret”。对 Craft MCP 来说可以将这些字段留空。我们的密码保护使用 OAuth 2.0 结合 动态客户端注册,因此除了 URL 和密码外无需任何预配置凭证。
4. 读取/写入 权限
你可以将代理限制为仅可读取或仅可写入,从而限制其可执行的操作。5. 访问范围限制
你可以限制代理的访问范围为:- 一组预定义的文档
- 空间内的每日笔记和任务
- 特定的文件夹(v3.3.5+)
- 符合搜索条件的文档(v3.3.5+)
嵌入内容的保护
这些安全层同样保护文档中的内容,包括指向文件和图片的链接。由于部分 MCP 客户端的支持有限,文件和图片没有单独的身份验证;但其不可猜测的链接只有在对 MCP 服务器进行身份验证后才能被检索。 当你更改 MCP 服务器的密码时,文件和图片的链接会被轮换,以确保之前分享的链接失效。最佳实践
- 对访问敏感内容的 MCP 连接启用密码保护
- 定期检查并轮换 MCP 密码
- 将连接范围限制为仅所需的文档
- 在不需要写入访问时使用只读权限
- 在空间设置中监控 MCP 连接的使用情况