Todennettava MCP-palvelin

Mitä “todennettava” MCP-palvelin tekee?

Todennettava MCP-palvelin on Model Context Protocol (MCP) -palvelin, joka on suunniteltu tarjoamaan korkean tason turvallisuutta ja luotettavuutta etävarmennuksen avulla. Se mahdollistaa AI-avustajien ja MCP-asiakkaiden varmistaa, että palvelin, jonka kanssa ne ovat vuorovaikutuksessa, suorittaa täsmälleen saman, koskemattoman koodin kuin rakennettu ja julkaistu, hyödyntäen luottamuksellista laskentaa ja luotettuja suoritusympäristöjä (TEE). Ennen yhteyden muodostamista palvelin luo laitteistopohjaisen varmenteen ja tarjoaa kryptografisen todisteen (RA-TLS:llä ja upotetulla SGX-quotella) koodin eheydestä, mahdollistaen riippumattoman validoinnin. Tämä varmistaa turvalliset AI-työnkulut, jotka voivat luotettavasti käyttää ulkoisia tietolähteitä, palveluita tai arkaluontoisia API-rajapintoja varmistaen samalla, että palvelinympäristö pysyy koskemattomana.

Prompt-lista

Tietoa prompt-pohjista ei ole saatavilla repositoriossa.

Resurssilista

Tietoa MCP-resursseista, joita palvelin tarjoaa, ei ole saatavilla repositoriossa.

Työkalulista

Tietoa palvelimen tarjoamista työkaluista tai suoritusfunktioista ei ole saatavilla repositoriossa (esim. ei server.py:tä tai työkalumäärittelyjä).

Käyttötapaukset tälle MCP-palvelimelle

• Turvallinen API-yhdyskäytävä: Salli AI-agenttien käyttää arkaluontoisia API-rajapintoja vain, jos palvelimen eheys on todennettu, varmistaen tietosuojan.
• Luotettu datan käyttö: Mahdollista turvallinen tietokantojen tai tietolähteiden kysely, todisteella siitä, että tietoja käsittelevä koodi on muuttamatonta.
• Vaatimustenmukaisuus ja auditointi: Tarjoa todennettavat lokit ja todisteet, jotka täyttävät sääntelyvaatimukset datan käsittelystä ja prosessoinnista osoittamalla palvelimen eheyden.
• Toimitusketjun varmentaminen: Varmista loppukäyttäjille ja kumppaneille, että palvelin, jonka kanssa he ovat vuorovaikutuksessa, suorittaa täsmälleen julkaistua koodia, vähentäen manipuloinnin riskiä.
• Luottamuksellisten AI-työnkulkujen kehitys: Mahdollista päästä päähän -luottamukselliset AI-putket, joissa vain todennettu koodi voi käsitellä tai muokata arkaluontoista tietoa.

Näin otat sen käyttöön

Windsurf

1. Varmista vaatimukset: Asenna Node.js ja Docker.
2. Etsi Windsurf-asetustiedosto (yleensä windsurf.config.json).
3. Lisää todennettava MCP-palvelin JSON-pätkällä:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Tallenna asetukset ja käynnistä Windsurf uudelleen.
5. Varmista, että palvelin toimii ja on saavutettavissa määritetyssä portissa.

Claude

1. Varmista, että Docker on asennettu.
2. Etsi Clauden MCP-integraatioasetukset.
3. Rekisteröi todennettava MCP-palvelin:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Tallenna muutokset ja käynnistä Claude uudelleen.
5. Testaa AI-agentin yhteydet varmistaaksesi käyttöönoton.

Cursor

1. Asenna Node.js ja Docker.
2. Avaa Cursorin MCP-palvelimien asetustiedosto.
3. Lisää:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Käynnistä Cursor uudelleen.
5. Varmista, että todennettava MCP-palvelin löytyy AI-työnkuluista.

Cline

1. Valmistele ympäristö Dockerilla ja tarvittavilla järjestelmävaatimuksilla.
2. Muokkaa Clinen MCP-palvelinasetuksia.
3. Lisää:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Tallenna asetukset ja käynnistä Cline uudelleen.
5. Tarkista järjestelmän lokit tai käyttöliittymä onnistuneen MCP-palvelimen rekisteröinnin varmistamiseksi.

API-avainten suojaaminen

API-avainten suojaamiseksi käytä ympäristömuuttujia konfiguraatiossasi. Esimerkki:

{
  "mcpServers": {
    "attestable-mcp": {
      "command": "docker",
      "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"],
      "env": {
        "API_KEY": "${YOUR_API_KEY}"
      },
      "inputs": {
        "apiKey": "${API_KEY}"
      }
    }
  }
}

Näin käytät tätä MCP:tä flow’ssa

MCP:n käyttö FlowHuntissa

Ota MCP-palvelimet käyttöön FlowHunt-työnkulussa lisäämällä MCP-komponentti flow’hun ja yhdistämällä se AI-agenttiisi:

Napsauta MCP-komponenttia avataksesi asetuspaneelin. Järjestelmän MCP-asetuksissa lisää MCP-palvelimen tiedot tähän JSON-muotoon:

{
  "attestable-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Kun asetukset on tallennettu, AI-agentti osaa käyttää tätä MCP:tä työkaluna ja saa pääsyn kaikkiin sen toimintoihin ja ominaisuuksiin. Muista vaihtaa “attestable-mcp” oman MCP-palvelimesi nimeen ja korvata URL omalla palvelinpolullasi.

Yhteenveto

Löydettyjen tietojen perusteella todennettava MCP-palvelin on erittäin erikoistunut turvallisuuteen ja etävarmennukseen, mutta tällä hetkellä siltä puuttuu prompt-pohjat, resurssit tai työkalut, joita tyypillisesti löytyy monipuolisemmista MCP-palvelimista. Sen konfiguraatio- ja turvallisuusominaisuudet ovat vahvat, mutta kehittäjille suunnatut ominaisuudet ovat rajalliset.

MCP-pisteet

Oma mielipiteemme:
Tämä MCP-palvelin saa arvosanaksi 3/10. Se tarjoaa vahvat varmennus- ja turvallisuusominaisuudet, jotka ovat arvokkaita vaatimustenmukaisuuden ja luottamuksen kannalta, mutta siltä puuttuu tavanomainen MCP-toiminnallisuus, kuten promptit, resurssit ja työkalut, jotka tekisivät siitä laajemmin käytettävän AI-kehitystyönkuluissa. Sen avoimen lähdekoodin tila on epäselvä LICENSE-tiedoston puuttumisen vuoksi, mutta sen painotus etävarmennukseen on ainutlaatuinen ja hyödyllinen korkean luottamuksen tilanteissa.