ssh-mcp-server:为AI工作流提供安全远程SSH
ssh-mcp-server 是一款安全的模型上下文协议(MCP)服务器,使AI助手和开发工具能够在不暴露凭证的情况下,安全地在远程服务器上执行SSH命令和传输文件。非常适合远程管理、部署自动化和在FlowHunt工作流中的文件同步。...
2 分钟阅读
SSH
MCP Server
+5
可证明的 MCP 服务器
可证明的 MCP 服务器确保您的 AI 工作流保持安全且可验证,非常适用于高信任、合规驱动的环境。
Security
AI Infrastructure
Compliance
Confidential Computing
“可证明的” MCP 服务器能做什么?
可证明的 MCP 服务器是一款通过远程证明提供高度安全性和可信度的模型上下文协议(MCP)服务器。它使得 AI 助手和 MCP 客户端能够验证其所交互的服务器是否运行着与构建和发布时完全一致、未经篡改的代码,借助机密计算和可信执行环境(TEE)。在建立任何连接之前,服务器会生成一个硬件级证书,并通过嵌入式 SGX 证明的 RA-TLS 提供代码完整性的加密证明,从而允许独立验证。这保证了安全的 AI 工作流,可以自信地与外部数据源、服务或敏感 API 交互,同时确保服务器环境未被破坏。
提示模板列表
仓库中未提供任何提示模板信息。
资源列表
仓库中未提供该服务器所暴露的 MCP 资源信息。
工具列表
仓库中未提供服务器所提供的工具或可执行函数的信息(例如,没有 server.py 或工具定义)。
此 MCP 服务器的应用场景
- 安全 API 网关:仅在服务器完整性已被证明和验证后,允许 AI 代理访问敏感 API,确保数据保护。
- 可信数据访问:允许安全地查询数据库或数据源,并可证明处理数据的代码未被篡改。
- 合规与审计:通过证明服务器完整性,提供可验证的日志和证据,满足数据处理和传输的监管要求。
- 供应链验证:让下游用户和合作伙伴确信他们所交互的服务器正运行着与发布时完全一致的代码,降低篡改风险。
- 机密 AI 工作流开发:支持端到端的机密 AI 流水线,只有经过证明的代码才能处理或转换敏感信息。
如何设置
Windsurf
- 确保已安装前置条件:Node.js 和 Docker。
- 找到 Windsurf 的配置文件(通常为
windsurf.config.json)。 - 添加可证明的 MCP 服务器配置片段:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 保存配置并重启 Windsurf。
- 验证服务器是否在指定端口运行且可访问。
Claude
- 确保已安装 Docker。
- 找到 Claude 的 MCP 集成设置。
- 注册可证明的 MCP 服务器:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 保存更改并重启 Claude。
- 测试 AI 代理连接以确认设置生效。
Cursor
- 安装 Node.js 和 Docker。
- 打开 Cursor 的 MCP 服务器配置文件。
- 添加如下内容:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 重启 Cursor。
- 确认 AI 工作流能够发现可证明的 MCP 服务器。
Cline
- 准备好带有 Docker 及必要系统依赖的环境。
- 编辑 Cline 的 MCP 服务器配置。
- 添加如下内容:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 保存配置并重启 Cline。
- 通过系统日志或界面检查 MCP 服务器是否成功注册。
API 密钥安全
为保护 API 密钥,请在您的配置中使用环境变量。例如:
{
"mcpServers": {
"attestable-mcp": {
"command": "docker",
"args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"],
"env": {
"API_KEY": "${YOUR_API_KEY}"
},
"inputs": {
"apiKey": "${API_KEY}"
}
}
}
}
如何在流程中使用该 MCP
在 FlowHunt 中使用 MCP
要将 MCP 服务器集成进 FlowHunt 工作流,请先在您的流程中添加 MCP 组件,并将其与您的 AI 代理连接:
点击 MCP 组件以打开配置面板。在系统 MCP 配置区块中,用如下 JSON 格式填写您的 MCP 服务器信息:
{
"attestable-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
配置完成后,AI 代理即可作为工具使用该 MCP 并访问其所有功能和能力。请记得将 “attestable-mcp” 替换为您的实际 MCP 服务器名称,并用您自己的 MCP 服务器地址替换 URL。
总览
| 区块 | 是否可用 | 详情/备注 |
|---|---|---|
| 概览 | ✅ | README 已提供 |
| 提示模板列表 | ⛔ | 未找到任何提示模板 |
| 资源列表 | ⛔ | 未描述任何资源 |
| 工具列表 | ⛔ | 代码或文档中未列出任何工具 |
| API 密钥安全 | ✅ | 提供了通用环境变量示例 |
| 采样支持(评估时次要) | ⛔ | 未提及 |
根据现有信息,可证明的 MCP 服务器高度专注于安全和远程证明,目前缺乏更多功能丰富的 MCP 服务器所常见的提示模板、资源或工具。其配置和安全特性突出,但面向开发者的功能有限。
MCP 评分
| 是否有 LICENSE | ⛔(未找到 LICENSE 文件) |
|---|---|
| 至少有一个工具 | ⛔ |
| Fork 数量 | 5 |
| Star 数量 | 13 |
我们的看法:
该 MCP 服务器评分为 3/10。它提供了强大的证明与安全功能,这对于合规和信任非常有价值,但缺乏标准 MCP 功能,如提示模板、资源和工具,使其在典型 AI 开发工作流中的适用性有限。由于没有 LICENSE 文件,其开源状态尚不明确,但其对远程证明的专注,适用于高信任场景。
常见问题
- 什么是可证明的 MCP 服务器?
它是一款高度安全的 MCP 服务器,利用远程证明来证明其正在运行已发布的原始代码,借助可信执行环境实现最大程度的完整性和信任。
- 该服务器中的远程证明如何工作?
服务器生成一个硬件支持的证书,并提供加密证明(带有 SGX 证明的 RA-TLS),在任何客户端连接前验证其代码完整性。
- 谁应当使用可证明的 MCP 服务器?
需要严格数据完整性、安全性、可审计性或合规性的组织——如金融、医疗或供应链领域——将受益最大。
- 它是否自带工具、资源或提示模板?
不,这款服务器专注于安全和证明功能;默认不为 AI 代理暴露提示、资源或工具函数。
- 如何用该服务器保护 API 密钥?
在 MCP 配置中的环境变量中存储密钥,例如添加一个 `env` 区块并使用 `${YOUR_API_KEY}`,确保机密信息不会被硬编码。
- 它相比标准 MCP 服务器的主要优势是什么?
其独特的远程证明与机密计算支持,保证只有经过验证且未被篡改的服务器代码处理您的数据和 API 调用。
通过 FlowHunt 部署可证明的 MCP 服务器
提升您的 AI 安全标准。使用可证明的 MCP 服务器,确保您的工作流运行在真实、未被篡改的代码上——非常适合受监管行业和敏感数据流水线。
了解更多
MCP-Server-Creator MCP 服务器
MCP-Server-Creator 是一个元服务器,可以快速创建和配置新的模型上下文协议(MCP)服务器。通过动态代码生成、工具构建和资源管理,它简化了自定义 AI 连接与集成服务器的开发,帮助技术团队自动化工作流程并加速部署。...
2 分钟阅读
AI
MCP
+5
mcp-server-commands MCP 服务器
mcp-server-commands MCP 服务器为 AI 助手与安全系统命令执行之间搭建桥梁,使 LLM 能够直接从 FlowHunt 及其它 AI 平台与 Shell 交互、自动化开发任务及文件管理。...
2 分钟阅读
AI
MCP Server
+5