Hatch 是一款专为 MCP (Model Context Protocol) 服务器设计的新型基于能力的沙箱,可在 Linux 和 macOS 系统上运行。它使用签名的 TOML 清单来定义服务器权限,包括网络访问、文件系统操作和子进程执行规则。Hatch 通过 Linux 命名空间、cgroups 和 iptables 的组合,或在 macOS 上使用 sandbox-exec 和 PF 来强制执行这些规则,并增加了额外的网络过滤以增强安全性。 AI
影响 为 AI 模型上下文协议提供增强的安全性,可能提高 AI 部署的安全性。
排序理由 文章描述了一种用于保护特定服务器协议的新软件工具。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →