Máy chủ MCP có thể xác minh

Máy chủ MCP “có thể xác minh” làm gì?

Attestable MCP Server là một máy chủ Model Context Protocol (MCP) được thiết kế để cung cấp mức độ bảo mật và tin cậy cao nhờ xác thực từ xa. Nó cho phép các trợ lý AI và khách hàng MCP xác minh rằng máy chủ mà họ tương tác đang chạy đúng mã nguồn, không bị chỉnh sửa như đã xây dựng và công bố, tận dụng điện toán bảo mật và môi trường thực thi tin cậy (TEE). Trước khi thiết lập kết nối, máy chủ sẽ tạo chứng chỉ dựa trên phần cứng và cung cấp bằng chứng mật mã (thông qua RA-TLS với SGX quote nhúng) về tính toàn vẹn mã nguồn, cho phép xác minh độc lập. Điều này đảm bảo các quy trình AI an toàn có thể tự tin tương tác với nguồn dữ liệu ngoài, dịch vụ hoặc API nhạy cảm, đồng thời đảm bảo môi trường máy chủ không bị xâm phạm.

Danh sách Prompt

Không có thông tin về mẫu prompt trong kho lưu trữ.

Danh sách Tài nguyên

Không có thông tin về tài nguyên MCP được máy chủ cung cấp trong kho lưu trữ.

Danh sách Công cụ

Không có thông tin về công cụ hay chức năng thực thi nào được máy chủ cung cấp trong kho lưu trữ (ví dụ, không có server.py hay định nghĩa công cụ).

Trường hợp sử dụng máy chủ MCP này

• Cổng API an toàn: Cho phép tác nhân AI truy cập API nhạy cảm chỉ khi tính toàn vẹn máy chủ được xác thực và xác minh, đảm bảo bảo vệ dữ liệu.
• Truy cập dữ liệu tin cậy: Cho phép truy vấn an toàn đến cơ sở dữ liệu hoặc nguồn dữ liệu với bằng chứng rằng mã xử lý dữ liệu không bị chỉnh sửa.
• Tuân thủ và kiểm toán: Cung cấp nhật ký và bằng chứng có thể kiểm chứng để đáp ứng các yêu cầu quy định về xử lý và quản lý dữ liệu bằng cách chứng minh tính toàn vẹn của máy chủ.
• Xác minh chuỗi cung ứng: Đảm bảo cho người dùng và đối tác hạ nguồn rằng máy chủ mà họ tương tác đang chạy đúng mã như đã công bố, giảm rủi ro bị can thiệp.
• Phát triển quy trình AI bảo mật: Hỗ trợ quy trình AI bảo mật đầu-cuối, nơi chỉ có mã đã xác thực mới được phép xử lý hoặc chuyển đổi thông tin nhạy cảm.

Cách thiết lập

Windsurf

1. Đảm bảo đã cài đặt Node.js và Docker.
2. Tìm tệp cấu hình Windsurf (thường là windsurf.config.json).
3. Thêm Máy chủ MCP có thể xác minh với đoạn JSON:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Lưu cấu hình và khởi động lại Windsurf.
5. Xác minh máy chủ đã chạy và truy cập được tại cổng đã chỉ định.

Claude

1. Đảm bảo Docker đã được cài đặt.
2. Tìm phần thiết lập tích hợp MCP của Claude.
3. Đăng ký Máy chủ MCP có thể xác minh với:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Lưu thay đổi và khởi động lại Claude.
5. Kiểm tra kết nối tác nhân AI để xác nhận thiết lập.

Cursor

1. Cài đặt Node.js và Docker.
2. Mở tệp cấu hình MCP của Cursor.
3. Thêm:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Khởi động lại Cursor.
5. Xác nhận Máy chủ MCP có thể xác minh được phát hiện bởi quy trình AI.

Cline

1. Chuẩn bị môi trường với Docker và các phụ thuộc hệ thống cần thiết.
2. Chỉnh sửa cấu hình máy chủ MCP của Cline.
3. Thêm vào:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Lưu cấu hình và khởi động lại Cline.
5. Kiểm tra nhật ký hệ thống hoặc giao diện để xác nhận đăng ký thành công.

Bảo mật khóa API

Để bảo mật khóa API, hãy sử dụng biến môi trường trong cấu hình của bạn. Ví dụ:

{
  "mcpServers": {
    "attestable-mcp": {
      "command": "docker",
      "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"],
      "env": {
        "API_KEY": "${YOUR_API_KEY}"
      },
      "inputs": {
        "apiKey": "${API_KEY}"
      }
    }
  }
}

Cách sử dụng MCP này trong luồng

Sử dụng MCP trong FlowHunt

Để tích hợp máy chủ MCP vào quy trình FlowHunt của bạn, hãy bắt đầu bằng việc thêm thành phần MCP vào luồng và kết nối với tác nhân AI của bạn:

Nhấn vào thành phần MCP để mở bảng cấu hình. Trong phần cấu hình hệ thống MCP, chèn thông tin máy chủ MCP của bạn theo định dạng JSON này:

{
  "attestable-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Sau khi cấu hình, tác nhân AI sẽ có thể sử dụng MCP này như một công cụ với toàn bộ chức năng và khả năng của nó. Lưu ý thay “attestable-mcp” thành tên máy chủ MCP thực tế của bạn và thay URL thành địa chỉ máy chủ MCP của bạn.

Tổng quan

Dựa trên thông tin thu thập được, Máy chủ MCP có thể xác minh có tính chuyên biệt cao về bảo mật và xác thực từ xa nhưng hiện không cung cấp mẫu prompt, tài nguyên hoặc công cụ như các máy chủ MCP nhiều tính năng khác. Cấu hình và tính bảo mật rất tốt, nhưng các tính năng cho lập trình viên còn hạn chế.

Điểm MCP

Ý kiến của chúng tôi:
Máy chủ MCP này đạt 3/10 điểm. Nó cung cấp tính năng xác thực và bảo mật mạnh mẽ, hữu ích cho tuân thủ và xây dựng lòng tin, nhưng thiếu các chức năng MCP tiêu chuẩn như prompt, tài nguyên và công cụ, khiến nó chưa phù hợp cho hầu hết các quy trình phát triển AI phổ biến. Trạng thái mã nguồn mở của nó chưa rõ ràng do thiếu tệp LICENSE, nhưng trọng tâm vào xác thực từ xa là điểm nổi bật, phù hợp cho các tình huống cần độ tin cậy cao.