PulseAugur
实时 22:56:11
English(EN) Introducing hatch - a capability-based sandbox for MCP

Hatch 沙箱通过基于能力的清单保护 MCP 服务器

Hatch 是一款专为 MCP (Model Context Protocol) 服务器设计的新型基于能力的沙箱,可在 LinuxmacOS 系统上运行。它使用签名的 TOML 清单来定义服务器权限,包括网络访问、文件系统操作和子进程执行规则。Hatch 通过 Linux 命名空间、cgroups 和 iptables 的组合,或在 macOS 上使用 sandbox-exec 和 PF 来强制执行这些规则,并增加了额外的网络过滤以增强安全性。 AI

影响 为 AI 模型上下文协议提供增强的安全性,可能提高 AI 部署的安全性。

排序理由 文章描述了一种用于保护特定服务器协议的新软件工具。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

Hatch 沙箱通过基于能力的清单保护 MCP 服务器

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · Irfan ·

    推出 hatch - 一个基于能力的 MCP 沙盒

    <p><a href="https://github.com/malwarebo/hatch" rel="noopener noreferrer">Github repo</a></p> <p>Hatch is a capability-based sandbox for MCP (Model Context Protocol) servers on Linux and macOS. Each server runs under a signed TOML manifest that declares its network destinations, …